Tweet

Mozilla は米国時間 2021 年 10 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.2.0 をリリースした。

Thunderbird 91.2.0 は Firefox ESR 91.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.2 相当となっている。

現時点では、Thunderbird 78 系列から Thunderbird 91.2.0 への自動更新は英語版のみを対象として行われており、それ以外の言語版については thunderbird.net からの直接ダウンロードによってのみ提供される (自動更新についての詳細、バージョン 91 に対応済みのアドオンの一覧、非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。

Thunderbird 91.2.0 での新機能や改良点は次のとおり。

新機能及び改良点

変更

メッセージを eml ファイルとして保存するときにユニークなファイル名を付けるようになった

修正

アカウント内のサブフォルダーに対して新着メッセージ通知が正しく機能しない問題を修正

修正

GnuPG 経由で外部の鍵を利用している場合、バイナリ形式の添付ファイルの復号に失敗する問題を修正

修正

アカウントマネージャーのアカウント名のフィールドの大きさが、長いアカウント名に対して十分ではない問題を修正

修正

extensibleMatch フィルターを使用した LDAP 検索の結果が空になる問題を修正

修正

読み込み専用の CalDAV 形式のカレンダーとアドレス帳を検出できない問題を修正

修正

カレンダーの招待を含むマルチパート形式のメッセージにおいて、人間が読める部分が表示されない問題を修正

修正

いくつかのカレンダーの日付が正しく表示されない、あるいは重複して表示される問題を修正 (“29 日” が 2 つ表示される月があるなど)

修正

カレンダーの週ごとの表示において、それぞれの日の最後に実体のない予定が表示される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。

CVE-2021-38502

Downgrade attack on SMTP STARTTLS connections

CVE-2021-38496

Use-after-free in MessageTask

CVE-2021-38497

Validation message could have been overlaid on another origin

CVE-2021-38498

Use-after-free of nsLanguageAtomService object

CVE-2021-32810

Data race in crossbeam-deque

CVE-2021-38500

Memory safety bugs fixed in Thunderbird 91.2

CVE-2021-38501

Memory safety bugs fixed in Thunderbird 91.2

Thunderbird 91.2.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.2.0 についての一般的な情報は Thunderbird 91.2.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.2.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.2.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-47

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 10 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 93 をリリースした。

Firefox for Android 93 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

タブレット端末において、ツールバーに進む、戻る、再読み込みのボタンが表示されるようになった

新機能

ログイン情報とパスワードの自動入力に対応。この機能は既定で有効化される

新機能

Firefox 以外のアプリ上でのログイン情報とパスワードの自動入力にも対応。この機能は、設定 > ログイン情報とパスワード > 他のアプリで自動入力する から有効化できる

新機能

ログイン情報とパスワードへの手動での追加が可能となった。設定 > ログイン情報とパスワード > Add Login から追加可能

新機能

実験的な機能や調査をオプトアウトすることが可能となった。設定 > データ収集 > 調査 からオプトアウト可能

変更

サイトのセキュリティおよびプライバシーの情報がひとつのアイコンに集約され、アドレスバーのスペースが節約された。鍵のアイコンをタップすると両方の情報にアクセスできる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。

CVE-2021-38496

Use-after-free in MessageTask

CVE-2021-38497

Validation message could have been overlaid on another origin

CVE-2021-38498

Use-after-free of nsLanguageAtomService object

CVE-2021-32810

Data race in crossbeam-deque

CVE-2021-38500

Memory safety bugs fixed in Firefox 93, Firefox ESR 78.15, and Firefox ESR 91.2

CVE-2021-38501

Memory safety bugs fixed in Firefox 93 and Firefox ESR 91.2

CVE-2021-38499

Memory safety bugs fixed in Firefox 93

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 93.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-43

修正されたバグ：

93.0 (英語)

Tweet

Mozilla は米国時間 2021 年 10 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 93.0 をリリースした。延長サポート版である Firefox ESR 78.15.0 および 91.2.0 もリリースされている。

Firefox 93 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。

Firefox 93.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

現代的でロイヤリティフリーな動画コーデックである AV1 に基づいた新しい画像フォーマットである AVIF をサポート。既存のフォーマットと比較して帯域幅の削減可能とするほか、透過など複数の機能をサポートする

新機能

PDF ビューアーにおいて、フォーム入力のサポートを強化 (いくつかの政府機関や銀行で利用されている XFA ベースの PDF フォーム。詳細)

新機能

Windows: 利用可能なシステムメモリが極端に不足した場合、最終アクセス、メモリ使用量などの利用状況に応じてタブの読み込みを自動的に解除するようになった。これにより、メモリ不足に起因するクラッシュが低減される。読み込みが解除されたタブに切り替えると自動的に再読み込みが行われる

新機能

macOS: マウントした .dmg ファイルから Firefox を実行している場合にセッションの喪失を防ぐため、インストールの完了のためのプロンプトが表示されるようになった。子のプロンプトはコンピュータ上で最初に Firefox を実行する場合に限られる

新機能

安全ではない接続からのダウンロードをブロックするようになった (HTTPS で保護されたウェブサイトから HTTP でリンクされたファイルをダウンロード、およびサンドボックス化された iframe 上でのダウンロード。詳細 1、詳細 2)

新機能

SmartBlock 3.0 によるプライバシー保護とウェブ互換性の向上 (詳細)

新機能

厳格なトラッキング保護とプライバシーウインドウにおける新しい HTTP リファラー保護を導入 (詳細)

修正

VoiceOver スクリーンリーダーが、チェック可能なアイテムがチェックされているか否かを正常に認識できるようになった

修正

Orca スクリーンリーダーが正常に機能するようになり、他のアプリケーションに切り替える必要がなくなった

変更

3DES を含む TLS 暗号スイートが無効化された。これらのスイートは、古いバージョンの TLS を意図的に有効化している場合にのみ利用可能となる (詳細)

変更

ダウンロードパネルが Firefox のビジュアルスタイルに追従するようになった

Enterprise

エンタープライズ用途向けの詳細は Firefox for Enterprise 93 リリースノート を参照されたい

Web Platform

<input type=”datetime-local”> の UI を実装

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。

CVE-2021-38496

Use-after-free in MessageTask

CVE-2021-38497

Validation message could have been overlaid on another origin

CVE-2021-38498

Use-after-free of nsLanguageAtomService object

CVE-2021-32810

Data race in crossbeam-deque

CVE-2021-38500

Memory safety bugs fixed in Firefox 93, Firefox ESR 78.15, and Firefox ESR 91.2

CVE-2021-38501

Memory safety bugs fixed in Firefox 93 and Firefox ESR 91.2

CVE-2021-38499

Memory safety bugs fixed in Firefox 93

Firefox 93.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 93.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 93.0 の利用に必要なシステム要件については、Firefox 93 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード：

93.0, ESR 91.2.0, ESR 78.15.0

リリースノート：

93.0, ESR 91.2.0, ESR 78.15.0

セキュリティアドバイザリ：

MFSA 2021-43 (93.0), MFSA 2021-45 (ESR 91.2.0), MFSA 2021-44 (ESR 78.15.0)

修正されたバグ：

93.0, ESR 91.2.0, ESR 78.15.0 (英語)

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 9 月 28 日、マイナーアップデート版である SeaMonkey 2.53.9.1 をリリースした。

SeaMonkey 2.53.9.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

• マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
• アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.9.1 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey

いくつかのウェブサイトにおいて画像の読み込みに遅延が発生する問題を修正 (bug 1727967)

SeaMonkey

いくつかのフォントファミリーの既定を明朝体 (Serif) からゴシック体 (Sans-serif) に変更 (bug 1727982)

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.14 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.9.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。

ダウンロード：

SeaMonkey 2.53.9.1

リリースノート：

Release notes

Tweet

Mozilla は米国時間 2021 年 9 月 28 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.1.2 をリリースした。Thunderbird 78.14.0 はこの問題の影響を受けない。

Thunderbird 91.1.2 は Firefox ESR 91.1 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.1 相当となっている。

現時点では、Thunderbird 78 系列から Thunderbird 91.1.2 への手動更新は英語版のみを対象として行われており、それ以外の言語版については thunderbird.net からの直接ダウンロードによってのみ提供される (自動更新についての詳細、バージョン 91 に対応済みのアドオンの一覧、非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。

[9/30 追記] 英語版のみを対象として、バージョン 78 から 91.1.2 への自動更新の提供が開始された。英語版以外については現時点では更新の対象外である (詳細)。

[10/1 追記] すべての更新の提供が一時中断されている (詳細)。

[10/3 追記] 英語版を対象とした更新の提供が再開されている。バージョン 91 ではサポートされなくなった OS X 10.9-10.11 向けに誤って更新が提供される問題も解消されている (詳細)。

Thunderbird 91.1.2 での新機能や改良点は次のとおり。

新機能及び改良点

変更

S/MIME 暗号化メッセージの宛先に BCC 受信者が含まれる場合に警告するようになった

修正

メッセージのセキュリティ情報のポップアップにおいて、スクロールバーがないためにすべての受信者が表示されない問題を修正

修正

開封確認が最初の受信者の身に表示される問題を修正

修正

一時ファイルが削除されてしまうことが原因で、添付ファイル付きのテンプレートからのメッセージ作成に失敗する問題を修正

修正

メッセージの印刷の際に添付ファイルのサイズが含まれない問題を修正

修正

複数の添付ファイルを含むメッセージを送信すると、添付ファイルが一つだけ送信されてしまうことがある問題を修正

修正

複数のメッセージを添付ファイルとして転送するときに誤ったメッセージを添付してしまうことがある問題を修正

修正

SMTP のユーザー名の問い合わせに応答しなかった場合、再度プロンプトが表示されない問題を修正

修正

未送信フォルダーに保存されている BCC 受信者有りのメッセージを送信済みフォルダーに移動すると、BCC ヘッダーが失われる問題を修正

修正

キャンセル委は拒否した予定に対するリマインダーが表示される問題を修正

修正

新規フィードアカウントのダイアログにダークモードが適用されない問題を修正

Thunderbird 91.1.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.1.2 についての一般的な情報は Thunderbird 91.1.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.1.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.1.2 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 9 月 23 日、デスクトップ版バージョン 92.0 リリース後に明らかとなった不具合を修正した Firefox 92.0.1 をリリースした。Firefox ESR 91.1.0 および Firefox ESR 78.14.0 はこの問題の影響を受けない。

修正

Linux: いくつかの Linux システムにおいて音声再生が機能しない問題を修正 (bug 1730499)

修正

ページ内検索バーの閉じるボタンが表示されない問題を修正 (bug 1728368)

Firefox 92.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 92.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 92.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 92.0.1 (英語)

Tweet

Mozilla は米国時間 2021 年 9 月 16 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.1.1 をリリースした。Thunderbird 78.14.0 はこの問題の影響を受けない。

Thunderbird 91.1.1 は Firefox ESR 91.1 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.1 相当となっている。

現時点では、Thunderbird 91.1.1 は thunderbird.net からの直接ダウンロードによってのみ提供され Thunderbird 78 およびそれ以前のバージョンからの自動アップグレードは行われていないが、アドオンの対応などが十分に進んでいることから、来週以降バージョン 78 のユーザー向けのアップデートの提供が順次開始される予定である (詳細、バージョン 91 に対応済みのアドオンの一覧、非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。

[9/23 追記] 英語版のみを対象として、バージョン 78 から 91.1.1 への手動更新の提供が開始された。英語版以外については現時点では更新の対象外である。

Thunderbird 91.1.1 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

メッセージごとに件名の暗号化を無効化するためのメニューアイテムが追加された

変更

現在表示されていないメッセージの印刷がサポートされなくなった (複数メッセージの同時印刷を含む)

修正

メッセージ作成ウインドウ上のボタンにフォーカスがあっていても外観上識別できない問題を修正

修正

Windows 7 上でダークテーマを使用していると、メッセージ作成ウインドウのドロップダウンフィールドの内容が読めない問題を修正

修正

複数の新着メッセージ通知が表示される問題を修正

修正

メッセージフィルターの有効/無効の状態が正しく表示されない問題を修正

修正

メッセージの印刷において添付ファイルの一覧が印刷されない問題を修正

修正

ウェブページから添付された画像が正しく送信されない問題を修正

修正

メッセージの転送時に OpenPGP 公開鍵が複数添付される問題を修正

修正

Windows: 「実行時の大きさ」を「最小化」としたショートカットから起動すると、トレイアイコンが表示されない問題を修正

修正

Windows: メッセージのカウント数のバッジが、新着メッセージ数ではなく未読メッセージ数を表示していた問題を修正

修正

いくつかの独自ビルドにおいて、アドオンの署名検証が正しく行われず、すべてのアドオンが無効化される問題を修正

修正

自動設定でセットアップされたアドレス帳が、検索結果に表示されない問題を修正

修正

CardDAV のセットアップと自動検出に関する複数の問題を修正

修正

連絡先に登録された誕生日などの日時が正しく表示されない問題を修正。正しく表示されない日時は一度手動で修正する必要がある

修正

HTML 形式のメッセージに添付された vCard がプレーンテキスト形式で表示される問題を修正

修正

非 ASCII 文字を使ったメーリングリストの名前がエラー表示とともに正しく表示されない問題を修正

修正

宛先の検索において、LDAP ディレクトリーが検索されない問題を修正

修正

アカウント設定において「LDAP アドレス帳に接続」をクリックすると CardDAV のセットアップダイアログが表示される問題を修正

修正

Kerberos/GSS-API 認証を使用する LDAP アドレス帳において認証が行われない問題を修正

修正

非 ASCII 文字を含む LDAP 検索クエリーに何も表示されない問題を修正

修正

IRC サーバーへの接続がタイムアウトした後、自動リトライが行われない問題を修正

修正

カレンダーの予定の編集において mail.spellcheck.inlineの設定が機能しない問題を修正

Thunderbird 91.1.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.1.1 についての一般的な情報は Thunderbird 91.1.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.1.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.1.1 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 9 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.1.0 をリリースした。

Thunderbird 91.1.0 は Firefox ESR 91.1 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.1 相当となっている。

テスト目的での利用ではないユーザーは、現時点では Thunderbird 91 へ更新するべきではない。Thunderbird 91 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 78 およびそれ以前のバージョンからの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。

Thunderbird 91.1.0 での新機能や改良点は次のとおり。

新機能及び改良点

変更

VCard 形式の添付ファイルを送信するときの MIME タイプが “text/x-vcard” から “text/vcard” に変更された

修正

Thunderbird がアクセシビリティツールのハンドラーとして Firefox と同じ GUID を登録していたことを原因として、NVDA などスクリーンリーダーを利用するときに発生していたパフォーマンスの問題を修正

修正

アカウントマネージャーにおいてキーボード操作でアカウントの並び替えを行うとフォーカスを失う問題を修正

修正

アカウント設定において、カレンダーのセットアップにプロバイダーの表示名が使用されない問題を修正

修正

テーマと UX に関する多くの修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 高 1 件、中 1 件が修正されている。

CVE-2021-38492

Navigating to `mk:` URL scheme could load Internet Explorer

CVE-2021-38495

Memory safety bugs fixed in Thunderbird 78.14 and Thunderbird 91.1

Thunderbird 91.1.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.1.0 についての一般的な情報は Thunderbird 91.1.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.1.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.1.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-41

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 9 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.14.0 をリリースした。

Thunderbird 78.14.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.14 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.14.0 での新機能や改良点は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 高 1 件、中 1 件が修正されている。

CVE-2021-38492

Navigating to `mk:` URL scheme could load Internet Explorer

CVE-2021-38493

Memory safety bugs fixed in Thunderbird 78.14 and Thunderbird 91.1

既知の問題

未解決

URL 中にスペースがある HTML リンクを含む HTML メッセージを送信するとリンクが壊れることがある

Thunderbird 78.14.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.14.0 についての一般的な情報は Thunderbird 78.14.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.14.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.14.0 の利用に必要なシステム要件については、Thunderbird 78.14.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 78.14.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-42

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 9 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 92 をリリースした。

Firefox for Android 92 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

Web Authentication API をサポート。これにより、ウェブサイトの認証に USB トークン (USB や Bluetooth によるセキュリティキー) を利用できるようになった

修正

Mozilla アカウントへの接続を切断しようとするとクラッシュする問題を修正

修正

調査機能を無効にした後、ナビゲーションで設定メニューに戻るとクラッシュする問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 3 件、中 2 件が修正されている。

CVE-2021-29993

Handling custom intents could lead to crashes and UI spoofs

CVE-2021-38491

Mixed-Content-Blocking was unable to check opaque origins

CVE-2021-38492

Navigating to `mk:` URL scheme could load Internet Explorer

CVE-2021-38493

Memory safety bugs fixed in Firefox 92, Firefox ESR 78.14 and Firefox ESR 91.1

CVE-2021-38494

Memory safety bugs fixed in Firefox 92

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 92.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-38

修正されたバグ：

92.0 (英語)