「Firefox 96」がリリース ～「Cookie Policy: Same-Site=lax」をデフォルト有効化

「Firefox」v96.0

　Mozillaは1月11日（米国時間）、デスクトップ向け「Firefox」の最新版v96.0を正式公開した。今年最初のメジャーバージョンアップとなる「Firefox 96」だが、比較的小幅な変更にとどまっている。

　「Firefox 96」ではメインスレッドの負荷が大幅に削減されたほか、ノイズ抑制や音声レベルの自動調整が改善された。エコーキャンセラーも強化されているとのことで、オンラインミーティングなどで効果を実感できそうだ。

　また、セキュリティ強化の一環としてCookieの取り扱いを改善。「Cookie Policy: Same-Site=lax」が初期状態となった（これまではフラグを手動で有効化する必要があったようだ）。この変更は「Safari」を除く主要ブラウザーでも実施されており、クロスサイトリクエストフォージェリ（CSRF）攻撃の脅威低減が期待される。

　なお、本バージョンでは18件の脆弱性修正も行われているので注意。深刻度の内訳はMozillaの基準で上から2番目の「High」が9件、上から3番目の「Moderate」が6件（うち1件はAndroid版にのみ影響）、最低の「Low」が3件。任意コードの実行につながる可能性のある欠陥も含まれており、できるだけ早いアップデートが望ましい。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/11に対応しており、窓の杜ライブラリからもダウンロードできる。