米Mozillaは、5月31日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 101」をリリースした。Firefox 100から4週間でのバージョンアップとなった。Firefox 100では、2022年5月16日にマイナーバージョンアップの100.0.1、2022年5月20日には100.0.2がリリースされている。100.0.1では、以下の変更が行われた。

  • Netflixの使用中、ピクチャーインピクチャーモードで字幕が表示されない問題を修正
  • ピクチャーインピクチャーウィンドウで一部のコマンドが使用できない問題を修正

また、変更点として以下が行われた。

  • Windows版では、コンテンツプロセス用のWin32k APIへのアクセスをブロックするようになった。Firefoxのセキュリティサンドボックスで、セキュリティ機能の向上が図られた

セキュリティアップデートは行われなかった。100.0.2では、以下のセキュリティアップデートが行われた。

  • トップレベルのAwait実装のプロトタイプ汚染
  • JavaScriptオブジェクトでのインデックス作成において、信頼できない入力とプロトタイプ汚染

いずれもレベルは最高レベルの「Critical」であった。したがって、今回のバージョンアップは、100.0.2からとなる。

Firefox 101のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 101」を試す - ダウンロードオプションが変更可能に

    図1 Firefox 101へのアップデート

アップデート後のFirefox 101は、図2のようになる。

  • 図2 バージョン101にアップデート直後のFirefox

新規に、Firefox 101をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 101のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 101の新機能

続いて、新機能であるが、今回のリリースでは、以下が加わった。

  • prefers-contrastメディアクエリを新たに採用。たとえば、視覚に不自由のあるユーザーがWebコンテンツのコントラストを高く(または低く)表示するように要求したかどうかを検出できるようになった。Webサイト側でそれぞれのコントラストに対応したスタイルシートを用意してあれば、ユーザーの希望するコントラストモードで表示される
  • 未登録であるMIMEタイプに対し、ダウンロードの完了時にカスタムアクションを割り当てることができるように
  • ビデオ会議中に、ユーザーが必要な数のマイクを同時に使用できるようになった。この新機能を活用すると、ユーザーがいつでもマイクを切り替えることができる(ただし、ビデオ会議を提供するサービスプロバイダーなどがこの新機能を有効にしている場合)

ここでは、ダウンロード完了時にカスタムオプションの割り当てであるが、Firefox 98では自動的にダウンロードが開始され、その進捗具合が表示されていた。

  • 図5 Firefox 98での自動ファイルダウンロード

Firefox 97以前では、ダウンロードを行う度に保存先の指定、ファイルを開くといった動作を選択することができた。早くいえば、この機能の復活させたものといってもよい。実際に設定するには、バーガーメニューの[設定]→[一般]→[プログラム]から行う。「他のファイルはFirefoxでどのように扱いますか?」の項目に対し、[ファイルを開くか保存するかを確認する]を選ぶ。

  • 図6 [ファイルを開くか保存するかを確認する]を選択

実際にダウンロードを行うと、図7のようになる。

  • 図7 ダウンロード後の操作を選択可能に

開発者向けにも、以下のような機能が追加された。

  • インスペクターパネルの改良
  • WebDriver BiDiプロトコルの実装

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で13件である。深刻度の内訳は、4段階で上から2番目の「High」が8件、上から3番目の「Moderate」が4件、もっとも低い「Low」が1件となっている。

「High」では、

  • クロスオリジンリソースの長さがリークされる問題
  • WebGLのヒープバッファオーバーフロー
  • フルスクリーンモードを使用した際のブラウザウィンドウのなりすまし
  • ダウンロードしたファイルを保存する際の攻撃者によるパストラバーサル
  • arm64のWASMでのレジスタ割り当ての問題
  • 初期化されていない変数によって無効なメモリ読み取りにつながる問題
  • Firefox 101とFirefox ESR 91.10で修正されたメモリ安全性の問題
  • Firefox 101で修正されたメモリ安全性の問題

などが対応された。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。