Firefox 151、小規模なアップデートながらプライバシー保護機能を大幅に強化 |Malwarebytes

MozillaはFirefoxブラウザバージョン151.0のリリースノートを公開しました。今回のアップデートには、プライバシーとセキュリティに関する非常に重要な改善点がいくつか含まれています。

特に以下の3つの変更点が際立っています：

指紋の付着防止効果の向上
ローカルネットワークへのアクセスに対する保護の強化
プライベートセッションと権限の管理を強化

なお、Mozillaによると、Firefox 151のいくつかの機能は「段階的な導入」の対象となっており、一部のユーザーから順次提供され、その後徐々に拡大されていくとのことです。そのため、すべての機能がすぐに利用可能になるわけではない点にご注意ください。

Privacy

目立つ変更点の一つとして、プライベートブラウジングモードに「プライベートセッションを終了」という新しい操作機能が追加されました。これまでは、履歴を消去するためにすべてのプライベートウィンドウを閉じていましたが、現在はアドレスバーの横に専用の炎のアイコンボタンが表示され、これをクリックすると現在のプライベートセッションのデータが消去され、すぐに新しいセッションが開始されます。

実際には、これにより、そのセッションの通常のプライベートブラウジングに関連するデータ（履歴、Cookie、キャッシュされたファイル、および通常は最後のプライベートウィンドウを閉じたときにのみ削除されるその他のサイトデータなど）が消去されます。

普段、通常のwindows混在させて使っている人にとって、これは、パソコンから離れる前にすべてのプライベートタブを探し回らなければならないよりも、安全でミスも起こりにくい方法です。

Firefox 151では、デフォルトの「Standard強化トラッキング保護（ETP）モードにおけるブラウザフィンガープリンティングに対する防御も強化されています。Mozillaによると、Firefoxは現在、Webサイトに開示されるデバイスおよびブラウザ情報の量を制限しており、これにより、一意に識別可能なユーザーの数が全体で約14％、macOSでは約49％減少したとのことです。

これにより、トラッカーが群衆の中からあなたを特定することが難しくなります。特に、そもそもユーザー数が少ないプラットフォーム（特定のmacOS構成など）ではその傾向が顕著です。これにより、デフォルトでプライバシーリスクの表面積が縮小され、フィッシングや、訪問者をリダイレクトしてあなたを「分類」しようとするランディングページによる攻撃を受けにくくなります。

もう1つの重要な変更点は、Firefoxの「ローカルネットワークへのアクセス制限」です。これは現在、強化された追跡防止機能を「厳格」に設定したユーザーだけでなく、すべてのユーザーに対して順次提供されています。

つまり、ウェブサイトがローカルネットワーク上のデバイスや、お使いの端末で実行中のアプリやサービスと通信しようとする際、Firefoxではまず許可を求めるようになりました。Chrome Edge Chrome 同様の許可を求めるプロンプトが表示されるEdge 。

セキュリティ

Firefox 151では、いくつかのセキュリティ上の脆弱性もひっそりと修正されています。

最も顕著な例は、Disability Access APIs コンポーネントにおける「use-after-free」に起因するサンドボックス脱出の脆弱性であるCVE-2026-8953 です。本稿執筆時点では、この特定の脆弱性に対する実環境での悪用事例は報告されていませんが、これはサイバー犯罪者が好んで利用するタイプの脆弱性です。

「use-after-free（UAF）」とは、解放済みのメモリ領域にプログラムがアクセスしようとするソフトウェアのメモリ脆弱性です。プログラムが解放されたメモリへのポインタを適切にクリアしない場合、攻撃者はこのエラーを悪用してシステムをクラッシュさせたり、任意のコードを実行したりすることが可能です。サンドボックスからの脱出につながるメモリ破損は、まさに攻撃者がブラウザのエクスプロイトチェーンを完結させるために狙うような脆弱性です。