MZLA Technologies は米国時間 2025 年 12 月 9 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 146.0 をリリースした。延長サポート版である バージョン 140.6.0esr もリリースされている。
Thunderbird 146.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 優先する OpenPGP 鍵サーバーを UI から指定できるようになった
- 変更
- 既存のログイン情報をより強力な AES による暗号化で保護するよう移行
- 修正
- フォルダーペインのコンテキストメニューから新しいウインドウを開いた後でメモリーが解放されない問題を修正
- 修正
- サーバーの購読ロジック内でクラッシュする問題を修正
- 修正
- vCard のインポート時にファイルピッカーに VCF ファイルしか表示されない問題を修正
- 修正
- 「最近使用」と「お気に入り」内の同名フォルダーを区別できない問題を修正
- 修正
- フォルダーペインが空だと新規メッセージを作成できない問題を修正
- 修正
- 複数の IMAP フォルダーを選択しているとコンテキストメニューの「削除」が表示されない問題を修正
- 修正
- 統合ツールバーの「削除」ボタンによってメッセージではなく添付ファイルが削除される問題を修正
- 修正
- 「最近使用」のサブメニューが編集日時によって並び変えられない問題を修正
- 修正
- アカウント行に誤ったアカウント名が表示される問題を修正
- 修正
- メッセージコンテキストメニューの「タグ」のサブメニューが誤った内容となる問題を修正
- 修正
- OpenPGP 鍵の有効期限の延長で誤った日時が設定される問題を修正
- 修正
- Thunderbird が起動していない状態で -compose 引数によってメッセージを作成すると、OpenPGP 署名、暗号化を行えない問題を修正
- 修正
- アカウントハブのメールの成功メッセージが正しくないことがある問題を修正
- 修正
- アカウントハブの詳細設定に既定の送信設定が含まれない問題を修正
- 修正
- アカウントハブのローカルのアドレス帳作成で名前が空白となる問題を修正
- 修正
- 証明書の例外を追加するときに詳細なセキュリティ例外ダイアログが表示されない問題を修正
- 修正
- 初期化されてない場合、Thunderbird の再起動後に既定のアカウントがリセットされる問題を修正
- 修正
- ファイルマネージャーあるいは CLI から vCard (.vcf) ファイルを開けないことがある問題を修正
- 修正
- macOS: 添付ファイルをフォルダーやデスクトップにドラッグできない問題を修正
- 修正
- EWS フォルダーのプロパティ「このフォルダーをオフラインで使用する」が機能しない問題を修正
- 修正
- フォルダーの名前を変更あるいは移動したときにクラッシュすることがある問題を修正
- 修正
- アカウントハブから手動で EWS アカウントを作成できない問題を修正
- 修正
- EWS フォルダーの「オフライン」フォルダーフラグが Thunderbird の再起動時にリセットされる問題を修正
- 修正
- Microsoft Office 形式の添付ファイルの「プログラムで開く」から MOTW (Mark of the Web) ラベルがマークされない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 8 件が修正されている。
- CVE-2025-14321
- Use-after-free in the WebRTC: Signaling component
- CVE-2025-14322
- Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component
- CVE-2025-14323
- Privilege escalation in the DOM: Notifications component
- CVE-2025-14324
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14325
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14326
- Use-after-free in the Audio/Video: GMP component
- CVE-2025-14327
- Spoofing issue in the Downloads Panel component
- CVE-2025-14328
- Privilege escalation in the Netmonitor component
- CVE-2025-14329
- Privilege escalation in the Netmonitor component
- CVE-2025-14330
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14331
- Same-origin policy bypass in the Request Handling component
- CVE-2025-14332
- Memory safety bugs fixed in Firefox 146 and Thunderbird 146
- CVE-2025-14333
- Memory safety bugs fixed in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146
Thunderbird 146.0 についての一般的な情報は Thunderbird 146.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 146.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 146.0 の利用に必要なシステム要件については、Thunderbird 146.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 146.0, 140.6.0esr
- セキュリティアドバイザリ:
- MFSA 2025-95 (146.0), MFSA 2025-96 (140.6.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/12/11 木曜日 - 07:00:20 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/12/10 水曜日 - 13:44:44 投稿者:Cai
Mozilla は米国時間 2025 年 12 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 146.0 をリリースした。延長サポート版である Firefox ESR もバージョン 140.6.0 および 115.31.0 がリリースされている。
Firefox 146.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- (段階的な展開) Windows: Windows ユーザーが Firefox バックアップを有効にすると、パスワード、ブックマークなどが自動的に保護されるようになった。Firefox のデータは毎日デバイスに保存され、パスワードで暗号化される。新規セットアップの際に、バックアップファイルを選択してデータを復元できる。この機能は現時点では Windows でのみ利用可能であり、他の OS でも近い将来利用可能となる
- 新機能
- macOS: 分離された GPU プロセスが既定で有効となった。これには WebGPU、WebGL、Firefox 自身の WebRender が含まれる。この機能により、グラフィックに関する致命的なエラーが発生してもブラウザー全体がクラッシュすることはなくなり、GPU プロセスのみが自動的に再起動される
- 新機能
- Firefox の調査へ参加、あるいはテレメトリ情報の送信に同意していないデスクトップユーザーでも Firefox Labs が利用可能となった。より多くのユーザーが実験的な機能を利用可能となる
- 新機能
- (段階的な展開) 検索語句の入力中に検索結果のページをスキップして直接アクセスできるようになった
- 新機能
- (段階的な展開) EU を含む複数の地域において、新しいタブの天気のオプトインワークフローを利用可能となった。現在地情報を利用するか手動で場所を指定するか選択できる
- 新機能
- Linux: Wayland 環境において分数スケーリングをネイティブサポート
- 新機能
- フランス、ドイツ、イタリアの英語版ユーザー向けに、アドレスバーに祝日や重要な日付のサジェストが英語で表示されるようになった
- 修正
<input type="time"> および <input type="datetime-local"> でタイムピッカーが有効な場合、完全なキーボードおよびアシスト技術がサポートされるようになった。このアップデートにより、モーションを減らしたいユーザー向けの挙動も改善される- 変更
- 配色設定 において、色のサンプルの横に色名が表示されるようになった。これにより、テキスト、拝啓、リンク色の調整が容易となる
- 変更
- Windows: Direct2D のサポートを終了。Direct2D を必要とする場合、Firefox ESR 140 系列を使用されたい
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 146 リリースノート を参照されたい
- Developer
- DTLS 1.3 のハンドシェイク中にポスト量子暗号鍵共有を送信することで、WebRTC で ML-KEM を利用可能となった。ML-KEM は次世代の公開鍵システムであり、量子コンピューターでの攻撃への耐性を持つと考えられている
- Developer
- WebCrypto において、圧縮された楕円曲線ポイントをサポート。公開鍵のサイズをおよそ半分にすることが可能となり、帯域、ストレージの節約に寄与する
- Developer
- Skia グラフィックライブラリーを更新し、レンダリングのパフォーマンス、互換性を向上
- Developer
- インスペクターのルールビューにおいて、使用されていない CSS のカスタムプロパティが既定で非表示となった
- Web Platform
- @scope ルールをサポート。DOM のサブツリーのスタイルを厳格化することが可能となり、オーバーレイ依存のセレクタを記述する必要がなくなった
- Web Platform
contrast-color() CSS 関数をサポート。この関数は色の値を取得し補色を返す。現時点で 規格 上の補色は黒および白に限定されているが、将来的にこの制限は除去される予定である (詳細)- Web Platform
- text-decoration-inset プロパティ を導入。線装飾の始点・終点を調節可能となる
- Web Platform
- CSS の
width および height プロパティにおいてレガシーな -webkit-fill-available キーワードをサポート。このキーワードはより新しい標準化された stretch キーワードのエイリアスとなる (このキーワードは Firefox ではまだサポートされていない)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 8 件が修正されている。
- CVE-2025-14321
- Use-after-free in the WebRTC: Signaling component
- CVE-2025-14322
- Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component
- CVE-2025-14323
- Privilege escalation in the DOM: Notifications component
- CVE-2025-14324
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14325
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14326
- Use-after-free in the Audio/Video: GMP component
- CVE-2025-14327
- Spoofing issue in the Downloads Panel component
- CVE-2025-14328
- Privilege escalation in the Netmonitor component
- CVE-2025-14329
- Privilege escalation in the Netmonitor component
- CVE-2025-14330
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14331
- Same-origin policy bypass in the Request Handling component
- CVE-2025-14332
- Memory safety bugs fixed in Firefox 146 and Thunderbird 146
- CVE-2025-14333
- Memory safety bugs fixed in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146
既知の問題
- 未解決
- Windows: セカンドモニター上で Firefox を最大化している場合、画面の最上部でタブをクリックしても機能しない (バージョン 147.0 で修正)
Firefox 146.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 146.0 は Windows, Mac そして Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 146.0 の利用に必要なシステム要件については、Firefox 146 システム要件 を参照されたい。
- ダウンロード:
- 146.0, ESR 140.6.0, 115.31.0
- リリースノート:
- 146.0, ESR 140.6.0, ESR 115.31.0
- セキュリティアドバイザリ:
- MFSA 2025-92 (146.0), MFSA 2025-94 (ESR 140.6.0), MFSA 2025-93 (ESR 115.31.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:44:24 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 25 日、デスクトップ版バージョン 145.0.1 および Android 版バージョン 145.0.1 リリース後に明らかとなった不具合を修正した Firefox 145.0.2 および Firefox for Android 145.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- Windows: 中国語 IME を使用中に Baidu の検索ボックスに入力できない問題を修正 (Bug 2000479)
Android 版
- 修正
- 安定性に関する修正 (Bug 1992149)
Firefox 145.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 145.0.2 は Windows, Mac, Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 145.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: MozillaZine | コメントなし
投稿日時:2025/11/26 水曜日 - 09:18:00 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 18 日、デスクトップ版バージョン 145.0 および Android 版バージョン 145.0 リリース後に明らかとなった不具合を修正した Firefox 145.0.1 および Firefox for Android 145.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- Three.js を利用するウェブサイトが正常に機能しない問題を修正 (Bug 1995939)
- 修正
- Windows: 古いバージョンの Windows 10 においてデスクトップランチャーから Firefox を開けない問題を修正 (Bug 2000411)
- 修正
- Rogers (rogers.com) におけるウェブ互換性の問題を修正。Rogers の支払いページで “Firefox Can’t Open This Page” という表示とともに壊れた iframe が表示され、支払い情報が表示されなかった (Bug 1996823)
- 修正
- 開発者ツールにおいて HAR としてリクエストされた「すべてコピー」「すべて保存」が機能しない問題を修正 (Bug 1995694)
Android 版
- 修正
- 複数のクラッシュに関する問題を修正 (Bug 1992617, 1870379, 1992149)
Firefox 145.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 145.0.1 は Windows, Mac, Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 145.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2025/11/19 水曜日 - 07:45:55 投稿者:Cai
MZLA Technologies は米国時間 2025 年 11 月 13 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 145.0 をリリースした。延長サポート版である バージョン 140.5.0esr もリリースされている。
Thunderbird 145.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- DNS over HTTPS のサポートを有効化
- 新機能
- アカウントハブでのメール設定に手動設定オプションを追加
- 新機能
- EWS アカウント作成に手動設定を追加
- 新機能
- Exchange Web Services 経由での Microsoft Exchange をサポート
- 変更
- Skype の終了に伴い、アドレス帳のインスタントメッセージの選択から除去
- 変更
default_supports_diskspace.{HOST} を除去- 変更
default_offline_support_level.{HOST} を除去- 変更
- UI 内の “Junk” を “Spam” に置換 (注: 日本語ロケールでは「迷惑メール」のまま変更なし)
- 変更
- Linux: 32 ビット版のサポート、バイナリ提供を終了
- 修正
- 「添付ファイルをすべて保存」を実行すると警告なく既存の同名ファイルを上書きする問題を修正
- 修正
- 起動時に毎回メッセージヘッダーを再ダウンロードする問題を修正
- 修正
- ICS ファイルを Today ペインにドラッグ & ドロップできない問題を修正
- 修正
- EML メッセージにおいて「リモートコンテンツを表示」が機能しない問題を修正
- 修正
- 件名の行において絵文字シークエンスが正常に機能しない問題を修正
- 修正
- 迷惑メールを選択したときに統合ツールバーの「迷惑メール」ボタンが「非迷惑メール」に切り替わらない問題を修正
- 修正
- Thunderbird を更新するとメニューバーが隠れる問題を修正
- 修正
- 外部 GnuPG を設定するときに公開鍵のインポートプロンプトが表示されない問題を修正
- 修正
- Windows: タスクバーからメッセージ作成ウインドウを閉じることができない問題を修正
- 修正
- アカウントハブにおいてアドオンアカウントの作成が機能しない問題を修正
- 修正
- アカウントハブにおいて Owl のインストール時にウェブサイトへのリンクが表示されない問題を修正
- 修正
- EWS の認証に失敗したとき、アカウントハブのユーザー名フィールドが表示されない問題を修正
- 修正
- アカウントハブのアドレス帳において入力を無効にするトグルが機能しない問題を修正
- 修正
- アカウントハブでの手動アカウント設定において、既定の接続の保護が「なし」になる問題を修正
- 修正
- アカウントハブの「閉じる」ボタンが表示されない問題を修正
- 修正
- アカウントハブでのメールアカウント作成のエラーが表示されない問題を修正
- 修正
- アカウントハブのオーバーレイを無効化できない問題を修正
- 修正
- 削除したアカウントデータが「モバイル向けのエクスポート」メニューに残存する問題を修正
- 修正
- 新規 IMAP アカウントのセットアップ時に「送信済み」および「迷惑メール」フォルダーが作成されないことがある問題を修正
- 修正
- アカウントハブにおいてサードパーティーがホストするアカウントを作成できないことがある問題を修正
- 修正
- アカウントハブのキーボードショートカットがバックグラウンドで実行される問題を修正
- 修正
mail.server.default.check_all_folders_for_new が on になっていると迷惑メールのチェックが行われない問題を修正- 修正
- バージョン 128.x から 140.x へアップグレードすると Yahoo バックエンドを使用する @att.net アカウントの認証が壊れる問題を修正
- 修正
- 終了日が設定されていない、あるいは期日をずらした ToDo のリマインダーが機能しないことがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
Thunderbird 145.0 についての一般的な情報は Thunderbird 145.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 145.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 145.0 の利用に必要なシステム要件については、Thunderbird 145.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 145.0, 140.5.0esr
- セキュリティアドバイザリ:
- MFSA 2025-90 (145.0), MFSA 2025-91 (140.5.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/11/14 金曜日 - 10:54:09 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 145 をリリースした。
Firefox for Android 145 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- より強力なサイトセキュリティ: Certificate Transparency が強制的に適用されるようになった。ウェブサイトは自身の証明書の公開ログ情報を提供する必要がある。これは Mozilla’s Root Program に登録されている CA によって発行されたすべての証明書に適用される
- 新機能
- より洗練された、より速い保護: 証明書の失効確認に CRLite を利用するようになった。ページ読み込みの高速化、不正な証明書に対するより強力な保護、失効確認の際に共有されるデータの低減が実現する
- 新機能
- 将来に向けた暗号化: TLS 1.3 および HTTP/3 において ML-KEM (mlkem768x25519) をサポート。これは将来の量子コンピュータによる攻撃への防御のための次世代のアプローチである
- 新機能
- より軽量な翻訳: ローカル翻訳モデルが Zstandard によって圧縮されるようになった。ダウンロードサイズ、デバイスのストレージ消費が低減される。これまで通り、すべての Firefox 翻訳はデバイス上で完結し、機密情報やプライバシーが外部へ送信されることはない
- 新機能
- より良い翻訳フロー: 右横書き言語と左横書き言語の間での翻訳機能の改善
- 新機能
- よりスムーズな、より効率的なブラウジング: QUIC および HTTP/3 のための Rust ベースの新しいスタッキングを採用。高速化、接続の信頼性の向上、アプリ全体のパフォーマンスの向上が実現する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
Firefox for Android 145 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- firefox.com, Google Play
- リリースノート:
- Firefox for Android 145.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-87
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/11/13 木曜日 - 10:39:19 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 145.0 をリリースした。延長サポート版である Firefox ESR もバージョン 140.5.0 および 115.30.0 がリリースされている。
Firefox 145.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF に コメントを追加、編集、削除できるようになった。コメントサイドバーで自分のコメントを検索、ジャンプすることもできる
- 新機能
- ブラウザーのフィンガープリントの削減に関する研究に基づく、新しいフェイズのプライバシー保護。ユニークと判定されるユーザーの割合をほぼ半減させ、ウェブ閲覧における安全性、プライバシーの向上に寄与する。強化型トラッキング防止機能を厳格に設定することで利用可能となる
- 新機能
- タブグループ内にどのタブがあるかのリマインダーを追加。タブグループの名前にマウスをホバーすることでグループ内のタブのプレビューが表示される
- 新機能
- サイドバーから保存されたパスワードにアクセス、管理できるようになった
- 新機能
- 「選択部分へのリンクをコピー」によって テキストフラグメントによるリンク を提供できるようになった
- 新機能
- 右横書き言語と左横書き言語の間での翻訳機能の改善
- 新機能
- 新しいタブページにおいて、新しいブランドにインスパイアされた壁紙が利用可能となった
- 新機能
- 「アプリからのリンクを使用中のタブの隣に開く」設定を追加
- 新機能
- 改良されたバウンストラッキング保護のステートレスモードが強化型トラッキング防止機能の厳格モードで既定で有効化された。リダイレクトを利用したトラッキング技術をより強力にブロックする
- 新機能
- Windows: 既存のデスクトップショートカットがデスクトップランチャーに置き換えられる。これは Firefox がインストールされていれば Firefox を起動するが、インストールされていない場合は Firefox のインストールを促す小さなプログラムである。これは OneDrive などのクラウドストレージで同期され、新しい Windows デバイスをセットアップしたときに Firefox を簡単にインストールできるようになる (詳細)
- 変更
- Linux: 32 ビット版 Linux のサポートを終了。64 ビット版への移行が推奨される
- 変更
- 水平タブのデザインが、垂直タブと同様より丸みを帯びたものとなり、ボタン、アドレスバーなどのテキスト入力も一貫性のあるものに更新された
- 変更
- アドオンがインストールされていない状態でアドオンボタンをクリックすると、アドオンによってブラウジング体験がいかに改善されるかを示すテキストが表示され、Firefox Add-ons ストアへのリンクが表示されるようになった
- 変更
- ローカル翻訳モデルが Zstandard によって圧縮されるようになった。ダウンロードサイズ、デバイスのストレージ消費が低減される。これまで通り、すべての Firefox 翻訳はデバイス上で完結し、機密情報やプライバシーが外部へ送信されることはない
- 変更
- エージェンティックなブラウジング体験をよりよくサポートするために既定の自動設定を更新。タスクの完了のためのステップを低減
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 145 リリースノート を参照されたい
- Developer
- Microsoft UI Automation の段階的なロールアウトを完了。これは Windows の新しいアクセシビリティフレームワークであり、ユーザーに対してアシスティブテクノロジーを提供するものとなる
- Web Platform
Atomics.waitAsync プロポーザルのサポートを追加。これは Atomics.wait の非ブロック、非同期版である (詳細は MDN ドキュメント を参照されたい)- Web Platform
- 新しい
Integrity-Policy ヘッダーをサポート。スクリプトのサブリソースの正当性チェックを強制するものである。このヘッダーのさらなる実装も進行中である
- Web Platform
- 広く利用されているコーデック (AVC, HEVC, VP8, VP9, AV1, AAC, Opus, Vorbis) における Matroska のサポートを追加.
- Web Platform
- text-autospace プロパティをサポート。異なる言語の文字種の間のスペースを自動的に調整
- Web Platform
- macOS: Apple シリコンを搭載した macOS 26 (Tahoe) において WebGPU DOM API (スペック; MDN ドキュメント) をサポート。詳細は Mozilla Graphics Team Blog を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
Firefox 145.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 145.0 は Windows, Mac そして Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 145.0 の利用に必要なシステム要件については、Firefox 145 システム要件 を参照されたい。
- ダウンロード:
- 145.0, ESR 140.5.0, 115.30.0
- リリースノート:
- 145.0, ESR 140.5.0, ESR 115.30.0
- セキュリティアドバイザリ:
- MFSA 2025-87 (145.0), MFSA 2025-88 (ESR 140.5.0), MFSA 2025-89 (ESR 115.30.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:27:35 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2025 年 10 月 31 日、SeaMonkey 2.53.22 をリリースした。
SeaMonkey 2.53.22 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
本バージョンより、バージョン 2.49.5 以前からのアップグレードは完全にはサポートされない。保存されたパスワードおよび証明書は移行されない。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.22 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
本リリースより、Windows および Linux 向けの 32 ビット版は提供されず、すべてのプラットフォームにおいて 64 ビット版のみがサポートされる。
新機能及び改良点
- SeaMonkey
- リリース版にトルコ語 (tr) ロケールを追加 (bug 1978825)
- SeaMonkey
- Bug 1456035 (Add native QueryInterface helper with fast path for XPCWrappedJS) を SeaMonkey に適用 (bug 1614671)
- SeaMonkey
- Windows: ソースの改行処理を変更 (bug 1967087)
- SeaMonkey
- コンテキストメニュー内の this.browser の Null チェック (bug 1971038)
- SeaMonkey
- コンテキストメニュー内の designMode の Null チェック (bug 1972125)
- SeaMonkey
- DOM インスペクターにおいて、ツリー内の非標準の Iterator() を Object.{values,entries} で置換 (bug 1991346)
- SeaMonkey
- バージョン 2.5.22b1 において「アドオンを無効化して再起動」が機能しない問題を修正 (bug 1993788)
- SeaMonkey
- カレンダーの作成後、カレンダーの色選択が反応しない問題を修正 (bug 1892999)
- SeaMonkey
- ChatZilla に関する多数の修正
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.29/Thunderbird 115.29esr からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.22 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.22
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時: - 08:41:48 投稿者:Cai
Mozilla は米国時間 2025 年 10 月 28 日、デスクトップ版バージョン 144.0 および Android 版バージョン 144.0.1 リリース後に明らかとなった不具合を修正した Firefox 144.0.2 および Firefox for Android 144.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- ダウンロード済みあるいは現在サポートされている言語よりも多くの言語が
about:settings の利用可能な言語リストに含まれている問題を修正 (Bug 1994642)
- 修正
- キーボードで統合検索のドロップダウンメニューを開く操作に一貫性がない問題を修正。ドロップダウンメニューが適切に展開されるようになり、キーボードで検索エンジンを選択できるようになった (Bug 1979826)
- 修正
- Microsoft OneDrive の「あなたへのおすすめ」内のキュレートされた写真コレクションの読み込みに失敗し、コンテンツの代わりにグレー表示される問題を修正 (Bug 1986533)
- 修正
- Windows: Avast などセキュリティソフトを導入していると Firefox の起動時にクラッシュする問題を修正 (Bug 1992678)
- 修正
- macOS: アプリを切り替えると絵文字ピッカーのショートカットおよびメニューエントリーが機能しない問題を修正 (Bug 1980815)
- 修正
- macOS: Firefox からプレビューなどのサードパーティ製アプリへの画像のドラッグに失敗する、あるいは予期しない挙動を起こす問題を修正 (Bug 1995345)
- 修正
- macOS: バージョン 26 (Tahoe) のシステムの読み込みが重いときに発生する、Firefox のパフォーマンスおよびビデオ再生に関する問題を修正 (Bug 1995638)
- 修正
- macOS: バージョン 26 (Tahoe) において、ブックマークフォルダーにループが存在するとハングアップすることがある問題を修正 (Bug 1995621)
Android 版
- 修正
- 複数のバグ修正 (Bug 1991328, 1986533)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-12380
- Use-after-free in WebGPU internals triggered from a compromised child process
Firefox 144.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 144.0.2 は Windows, Mac, Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 144.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-86
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/10/29 水曜日 - 10:19:47 投稿者:Cai
