MZLA Technologies は米国時間 2025 年 3 月 18 日、バージョン 136.0 リリース後に明らかとなった不具合を修正した Thunderbird 136.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.8.1esr がリリースされている。
修正点
- 修正
- 検索がアクティブな状態で Thunderbird を終了するとクラッシュすることがある問題を修正
- 修正
- ニュースメッセージの送信に失敗したときにメッセージ編集ウインドウが閉じてしまう問題を修正
その他、Thunderbird 136.0.1 についての一般的な情報は Thunderbird 136.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 136 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 136.0.1, 128.8.1esr
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/03/19 水曜日 - 10:35:46 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 18 日、デスクトップ版バージョン 136.0.1 および Android 版バージョン 136.0.1 リリース後に明らかとなった不具合を修正した Firefox 136.0.2 および Firefox for Android 136.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される問題を修正(Bug 1952564)
既にこの問題で影響を受けている場合、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある
- 修正
- 予期しない状況でマスターパスワードの入力プロンプトが表示される問題を修正 (Bug 1946121)
- 修正
- 暗い背景でラジオボタンが見えにくい問題を修正 (Bug 1951930)
- 修正
- Windows: スクリーンがロックされている状態あるいはノート PC のディスプレイが閉じられている状態で CPU 使用率が高くなる問題を修正 (Bug 1924932)
- Web Platform
- 互換性の問題から CookieStore API を無効化。互換性の問題が解消したら API を再度有効化する予定である
Android 版
- 修正
- 安定性の向上
Firefox 136.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 136.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:25:28 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 11 日、デスクトップ版バージョン 136.0 および Android 版バージョン 136.0 リリース後に明らかとなった不具合を修正した Firefox 136.0.1 および Firefox for Android 136.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- Cookie のサイズ制限が原因で、CookieStore API を使用するウェブサイトの Cookie 管理に支障が生じていた問題を修正。ウェブサイトへのログインやステータス管理に問題が生じていた (Bug 1950565)
デスクトップ版のみ
- 修正
- 新しいウインドウで Control/Command+L によってフォーカスがアドレスバーに移動しない問題を修正 (Bug 1947723)
Android 版のみ
- 修正
- タブを閉じた後もメディアの再生が継続される問題を修正 (Bug 1950220)
既知の問題 (デスクトップ版のみ)
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 136.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/03/12 水曜日 - 08:12:08 投稿者:Cai
MZLA Technologies は米国時間 2025 年 3 月 4 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版 Thunderbird 136.0 をリリースした。
Thunderbird はリリース当初は Firefox と同じサイクルでメジャーアップデートおよび延長サポート版 (ESR) のリリースが行われていたが、開発リソースの問題などを理由としてバージョン 17 から Firefox ESR に準じたリリースサイクルに変更され、メジャーアップデートは年に 1 回となり、その間は不具合修正、セキュリティ修正のマイナーアップデートのみとなっていた。
機能追加をより頻繁に行うため、以前と同様に Firefox のメジャーアップデートに合わせたリリースに変更することが計画され、バージョン 124 以降テストが続けられていた。
今回、新規でのダウンロード、インストールの既定チャネルが esr から release に変更され、通常リリース版としてバージョン 136.0 がリリースされた。
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。
リリース体制の変更に関する詳細は thunderbird.net のブログ記事 (1, 2) を参照されたい。
Thunderbird 136.0 での新機能や改良点は次のとおり (リリースノートが公開されているバージョン 131 から 135 までも含め、新機能、変更点のみ記載する。バグ修正は多数のため割愛)。
新機能及び改良点
136.0
- 新機能
- ヘッダーのクイックトグルから、メッセージに自動的にダークモードを適用できるようになった
- 新機能
- 新しい「Appearance」設定タブから、メッセージのスレッド表示、表示順を一括で制御できるようになった (バージョン 136.0 時点では日本語化が完了しておらず英語表記の “Appearance” となっている)
- 変更
- アイドル状態のメッセージデータベースを閉じる基準を変更
135.0
- 新機能
- アドオン: スペース作成時に cookieStoreId を指定できるようになった
- 変更
- CardDAV: アドレス帳、カレンダーの OAuth2 認証にメールと同じコードを利用するようになった
- 変更
- OpenPGP: 鍵のインポート時にサポートされていない形式の副鍵、署名を無視するようになった
- 変更
- アドオン: browser.messages.listAttachments() が添付ファイルのヘッダーを返すようになった
- 変更
- カレンダー: 「書き込み可能カレンダーの見逃したアラームを表示する」設定を既定で無効とした
134.0
- 新機能
- リアルタイムでのデスクトップアラートのための通知システムを実装
133.0
- 新機能
- メッセージペインでのダークモード表示をサポート
- 変更
- 廃止された設定である
extensions.overlayloader.loglevel を除去
- 変更
- 最適化の頻度を減らすため、フォルダーの自動最適化の基準値を変更
- 変更
- メッセージのコンテキストメニューの最上部に迷惑メールの判定状況と切り替えトグルを表示するようになった
- 変更
- IMAP の購読ダイアログから、購読・購読解除のボタンを除去
132.0
- 新機能
- 水平スクロール機能を設定するための
mail.threadpane.table.horizontal_scroll を追加
- 新機能
- カレンダー: セットアップウィザードに、すべてのカレンダーを選択・選択解除するチェックボックスを追加
- 新機能
- QR コードでモバイル版へアカウント設定をエクスポートできるようになった
- 新機能
- Debian パッケージとして Thunderbird をパッケージ化
- 変更
- カレンダー: フィルターに「今後のすべての予定」を再実装
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 2 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
Thunderbird 136.0 についての一般的な情報は Thunderbird 136.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 136.0 の利用に必要なシステム要件については、Thunderbird 136.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 136.0, 128.8.0esr
- セキュリティアドバイザリ:
- MFSA 2025-17 (136.0), MFSA 2025-18 (128.8.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 3 件
投稿日時:2025/03/05 水曜日 - 17:26:55 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 136.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.8.0 および 115.21.0 がリリースされている。
Firefox 136.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 刷新されたサイドバーを利用可能となった。設定→一般→ブラウザーレイアウトから表示可能となり、AI チャットボット、ブックマーク、履歴、同期したタブに簡単にアクセス可能となる
- 新機能
- 垂直タブレイアウトが利用可能となった。開いているタブ、ピン留めしたタブをブラウザー上部ではなくサイドバー内に表示できるようになった。設定→一般→ブラウザーレイアウトから「垂直タブ」を選択する、あるいはツールバーのコンテキストメニューから「垂直タブをオンにする」を選択することでこれまでの水平タブから垂直タブに切り替えることができる。新しいサイドバーを表示した状態なら、サイドバーのカスタマイズから「垂直タブ」を選択すことも可能である
- 新機能
- Cookie とサイトデータの消去 ダイアログで、フォームの入力情報を履歴とは個別に消去できるようになった
- 新機能
- Smartblock により、厳格な強化型トラッキング防止およびプライベートブラウジングモードによってブロックされたソーシャルメディアにアクセスすることができるようになった。現時点でアクセスできるコンテンツは限定されているが、将来的なアップデートで改善される予定である
- 新機能
- ページ読み込みの既定を HTTPS によるものとし、安全な接続が利用できない場合に限り HTTP へフォールバックするようになった。これは HTTPS-First と呼ばれる機能である
- 新機能
- macOS: バックグラウンドタブの一部の電力消費が低減されるようになった
- 新機能
- macOS: HEVC ビデオのハードウェアアクセラレーションによる再生をサポート
- 新機能
- Linux: AMD GPU によるビデオのハードウェアデコードをサポート
- 新機能
- Linux: ARM64 (AArch64) アーキテクチャをサポート。APT レポジトリ―から、および tarball によるインストールが可能である。Flatpak のサポートも予定されている
- 新機能
- 新しいタブ 内の天気予報が多くの地域で利用可能となった: メキシコ、ブラジル、アルゼンチン、チリ
- 新機能
- イギリスのユーザー向けに 住所の自動入力 が利用可能となった
- 修正
- Firefox の外部で画像をコピーするとき PNG フォーマットを優先するようになった。これにより透明度を保持したままコピーできるようになる
- 変更
- 新しいタブ のストーリーで、「Pocket に保存」アクションがボタンから他のアクションと同様にコンテキストメニューに移動された
- 変更
- macOS: DMG インストーラーパッケージで LZMA 圧縮を利用するようになった。ダウンロードサイズの縮小およびインストール時間の短縮となる
- 変更
- macOS: Sequoia での変更に伴い、.com アドレスへの検索を完了させるショートカットを Ctrl+Enter から Cmd+Enter に変更
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 136 リリースノート を参照されたい
- Developer
- パフォーマンスの改善のため、開発者ツールのデバッガーエディターで Codemirror 6 を利用するようになった
- Web Platform
- Intl.DurationFormat オブジェクトをサポート
- Web Platform
- CSS :open 擬似クラスをサポート
- Web Platform
- :has-slotted 擬似クラスをサポート
- Web Platform
- CookieStore API をサポート
- Web Platform
- ARIA elements reflection をサポート
- Web Platform
- meta タグおよび
Refresh ヘッダーによるページ更新から referrer を送信するようになった
- Web Platform
- WebRTC 上での AV1 ビデオの送受信をサポート。送信ではシングルキャスト、サイマルキャストの両方をサポート
- Web Platform
- WebRTC 上でのサイマルキャスト (同一ソースの複数バージョンの同時送信) で H264 コーデックをサポート。VP8 に次ぐサイマルキャスト送信対応となる
- Web Platform
- contenteditable アトリビュートの
plaintext-only 値を指定
- Web Platform
- macOS: 入力フィールドでのテキスト置換機能をサポート。ウェブコンテンツ側は HTML autocorrect アトリビュートによってこの機能を有効化/無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 8 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1939
- Tapjacking in Android Custom Tabs using transition animations
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1940
- Android Intent confirmation prompt tapjacking using Select options
- CVE-2025-9956
- Passkey phishing within Bluetooth range
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1941
- Lock screen setting bypass in Firefox Focus for Android
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
既知の問題
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 136.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 136.0 の利用に必要なシステム要件については、Firefox 136 システム要件 を参照されたい。
- ダウンロード:
- 136.0, ESR 128.8.0, 115.21.0
- リリースノート:
- 136.0, ESR 128.8.0, ESR 115.21.0
- セキュリティアドバイザリ:
- MFSA 2025-14 (136.0), MFSA 2025-16 (ESR 128.8.0), MFSA 2025-15 (ESR 115.21.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 14:56:28 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.7.1esr をリリースした。
Thunderbird 128.7.1esr は Firefox ESR 128.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.7 相当となっている。
Thunderbird 128.7.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 複数のフォルダーに同時にメッセージを受信すると新着通知されないことがある問題を修正
- 修正
- 起動時にメッセージリストのスクロール位置が誤ったものとなる問題を修正
- 修正
- 統合フォルダーが自動的に再構築されず使用できなくなることがある問題を修正
- 修正
- 統合フォルダー内でメッセージが誤ってスレッド化されることがある問題を修正
- 修正
- ミドルクリックによる自動スクロールのカーソルのデザインが期待されたものではなく矢印のないものになっている問題を修正
Thunderbird 128.7.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.7.1esr についての一般的な情報は Thunderbird 128.7.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.7.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.7.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/02/19 水曜日 - 08:02:45 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 18 日、デスクトップ版バージョン 135.0 および Android 版バージョン 135.0 リリース後に明らかとなった不具合を修正した Firefox 135.0.1 および Firefox for Android 135.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- 特定の
mousemove イベントの挙動に依存するいくつかのウェブサイトでドロップダウンメニューが使えなくなる問題を修正 (Bug 1944191)
デスクトップ版のみ
- 修正
- 特定の状況でアンカータグへのスクロールの位置が誤ったものとなる問題を修正 (Bug 1946899)
- 修正
- Firefox をアップデートした後、履歴メニューから最近閉じたウインドウ、タブを復元できない問題を修正 (Bug 1947503)
- 修正
- バージョン 135 へアップデート後、巨大なアイコンがインストールされたカスタム検索エンジンによる検索ができない問題を修正 (Bug 1946156)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-1414
- Memory safety bugs fixed in Firefox 135.0.1
Firefox 135.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 135.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 135.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-12
- 修正されたバグ:
- Complete list of changes in the Firefox 135.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:02:13 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.7.0esr をリリースした。
Thunderbird 128.7.0esr は Firefox ESR 128.7.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.7.0 相当となっている。
Thunderbird 128.7.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- リンク内の画像をクリックしたときに、リンクを開くのではなく画像が拡大される問題を修正
- 修正
- 空のフォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- ローカルストレージが破損している IMAP フォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- Thunderbird を再起動すると、PDF を開いていた復元されたタブに同じ添付ファイルが表示される問題を修正
- 修正
- CalDAV アイテムのプロセス中に例外が発生すると、それに続くアイテムの扱いが中断される問題を修正
- 修正
- メールアドレスを違うフィールドに移動するコンテキストメニューが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 3 件、低 4 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-11704
- Potential double-free vulnerability in PKCS#7 decryption handling
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1015
- Unsanitized address book fields
- CVE-2025-0510
- Address of e-mail sender can be spoofed by malicious email
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
Thunderbird 128.7.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.7.0esr についての一般的な情報は Thunderbird 128.7.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.7.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.7.0esr の利用に必要なシステム要件については、Thunderbird 128.7.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.7.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-10
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2025/02/06 木曜日 - 02:12:11 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/02/05 水曜日 - 13:33:45 投稿者:Cai
