Firefox 95 は Mac のセキュリティ、パフォーマンス、効率を向上させます

Mozilla は、RLBox と呼ばれるセキュリティ サンドボックス サブシステムの新バージョンと、Web ブラウザの macOS バージョンのパフォーマンスと効率の追加の改善を備えた Firefox 95 をリリースし ました。

リリースノートによると、RLBox は、サードパーティ ライブラリの潜在的なセキュリティ脆弱性に対して Firefox を強化する新しいテクノロジーです。

サンドボックス サブシステムは、プロセスをネイティブ コードに再変換する前に WebAssembly でプロセスをコンパイルすることによって機能します。これにより、システム メモリへのアクセスが制限され、プログラムの予期しない部分にジャンプすることがなくなり、脆弱性が悪用される可能性が制限されます。

Mozilla の Bobby Holley 氏は次のように 説明しています 。

WebAssembly を使用してバグの可能性のあるコードを分離するこの手法は、昨年 Mac および Linux ユーザー向けに出荷したプロトタイプに基づいています。現在、そのテクノロジーをサポートされているすべての Firefox プラットフォーム (デスクトップおよびモバイル) に導入し、Graphite、Hunspell、Ogg、Expat、Woff2 の 5 つの異なるモジュールを分離しています。

将来的には、これらのモジュールを信頼できないコードとして扱うことができ、それが正しく行われたと仮定すると、それらのいずれかのゼロデイ脆弱性でさえ Firefox に脅威をもたらすことはありません。したがって、分離されたライブラリに脆弱性がない場合でも、サンドボックスをバイパスした研究者に報酬を支払うように、バグ報奨金プログラムを更新しました。

その他の改善点として、Firefox 95 では、イベント処理中の macOS 上の CPU 使用率が削減され、macOS 上でソフトウェア デコードされたビデオ (特にフルスクリーン時) の電力使用量が削減されます。これには、Netflix や Amazon Prime Video などのストリーミング サイトが含まれます。

このバージョンでは、JavaScript を事前に投機的にコンパイルすることで、コンテンツ プロセスの起動が高速化され、ページ読み込みのパフォーマンスが向上します。

一方、ピクチャー・イン・ピクチャー切り替えボタンをビデオの反対側に移動できるようになりました。ユーザーは、新しいコンテキスト メニュー オプション「ピクチャーインピクチャーの切り替えを左 (右) 側に移動」を見つけることができます。

最後に、Mozilla は、Spectre などのサイドチャネル攻撃に対する保護を強化するために、すべての Firefox 95 ユーザーに対してサイト分離が有効になったと述べています。

macOS 用 Firefox 95 は現在、 Mozilla Web サイト から入手できます。