ニュース

「Firefox 91.0.1」が公開 ~Header Splittingの脆弱性を修正

アドレスバーでのタブ切り替えでプライベートウィンドウのタブが漏洩する問題も解決

「Firefox 91.0.1」

 Mozillaは8月17日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 91.0.1」を正式公開した。本バージョンは、不具合の修正が中心のメンテナンスアップデート。セキュリティ問題の修正もアナウンスされている。

 主な修正は2点で、特定のWebサイトを読み込む際にタブバーのボタンサイズが変わってしまう問題と、アドレスバーパネルで他のタブを検索した際、プライベートウィンドウのタブが非プライベートウィンドウでもヒットしてしまう問題が修正された。そのほかにもさまざまな問題が解決されているという。

 セキュリティ関連では、HTTP/3ヘッダーの改行を誤って受け入れ、2つの別のヘッダーとして解釈してしまうHeader Splittingの問題(CVE-2021-29991)が対処された。深刻度は「High」と評価されている。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。