新サンドボックス技術を導入した「Firefox 95」が公開
Mozillaは12月7日、オープンソースのWebブラウザ最新版となる「Firefox 95」を公開した。最新のサンドボックス技術「RLBox」の導入などの強化が加わっている。 Firefox 95は11月に公開されたバージョン94に続く最新版。
外部ライブラリにある潜在的なセキュリティ脆弱性から保護するサンドボックス技術「RLBox」を導入した。カリフォルニア大学サンディエゴ校、テキサス大学と共同開発した技術で、WebAssemblyベースのサンドボックスと既存のコードを使ってレトロフィットするAPIにより構成される。
2020年にリリースしたMac向け、Linux向けでプロトタイプを導入していたが、今回モバイルを含む全プラットフォームで利用できるようになった。Graphite、Hunspell、Ogg、Expat、Woff2を隔離する。あわせて、バグ発見に報酬を支払うプログラムも、隔離されたライブラリに脆弱性がなくてもサンドボックスを回避することに対して報酬を支払うように改訂した。
セキュリティではまた、Spectreなどのサイドチャネル攻撃からの保護を図るSite Isolationが有効になった。 macOS向けではCPUの使用を削減し、デコードされた動画コンテンツ利用時の電源消費を改善するという。Netflix、Amazon Prime Videoなどのストリーミングサービスも対象になるとのこと。
性能では、JavaScriptを推測的に事前コンパイルすることによりページの読み込み時間を改善した。メモリアロケーターも強化した。macOS向けでは、起動時のコンテンツプロセスが高速になった。 Windows向けは、Microsoft StoreとWindows 11よりダウンロードできるようになった。 このほかにも細かな強化が加わっている。
