MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 109.0 ESR 102.7.0 Android 109.1.1 Focus 109.1.1 iOS 109.0 | Thunderbird 102.7.0 | SeaMonkey 2.53.15 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

SeaMonkey 2.53.15 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2023 年 1 月 20 日、SeaMonkey 2.53.15 をリリースした。

SeaMonkey 2.53.15 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.15 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

本リリースでは、TLS/SSL の取り扱い (NSS) が Mozilla ESR 102 相当にアップデートされている。また、macOS 13 Ventura における全画面表示への切り換えに関する問題や起動時のクラッシュも修正されている。

SeaMonkey
Microtasks および promise (bug 1193394)
SeaMonkey
queueMicrotask() の実装 (bug 1480236)
SeaMonkey
ツリーから古い同期 contentPrefService を除去 (bug 886907, bug 1392929)
SeaMonkey
いまだに ‘general.useragent.locale’ を使用しているものを除去 (bug 1410736, bug 1410738)
SeaMonkey
‘general.useragent.locale’ から intl.locale.requested.locale リストへの移行 (bug 1441016)
SeaMonkey
BCP47 ロケールリストを保存する設定を導入 (bug 1414390, bug 1423532, bug 1441026)
SeaMonkey
nsIX509CertDB から証明書検証の同期 API を除去 (bug 1453741, bug 1453778)
SeaMonkey
タスクバーのプレビューファビコンが空白になる問題を修正 (bug 1475524)
SeaMonkey
Imagelibs の decodeImageAsyncWindows 呼び出しがコールバックを使用する問題を修正 (bug 1790695)
SeaMonkey
Windows: サンドボックスコードのプロセスから PermissionsService を除去 (bug 1788233, bug 1789782, bug 1794394)
SeaMonkey
セキュリティ情報ダイアログに証明書の状態が表示されない問題を修正 (bug 1293378)
SeaMonkey
mailnews 内の nsIPlatfromCharset を置換 (bug 1381762)
SeaMonkey
nsMsgI18NFileSystemCharset() を NS_CopyUnicodeToNative/NS_CopyNativeToUnicode() に置換 (bug 1506422)
SeaMonkey
Outlook/Hotmail の ‘ごみ箱’ フォルダーに対応 (bug 1320191)
SeaMonkey
フィルターメソッドのいくつかがスクリプト可能になった (bug 1497513)
SeaMonkey
‘m_curFolder’ の非同期リセットによって nsMsgFilterAfterTheFact::ApplyFilter() でクラッシュする問題を修正 (bug 537017)
SeaMonkey
nsIMsgFolder.logRuleHitFail() からのメッセージをローカライズ (bug 1352731)
SeaMonkey
メッセージフィルターの実行、アクションのログ機能を追加 (bug 697522)
SeaMonkey
フィルターの実行前に非ヌルヘッダーかどうかを確認 (bug 1563959)
SeaMonkey
CONDSTORE により、起動時の不要なフラグ取得を削除 (bug 1428097)
SeaMonkey
カスタムタグ (キーワード) がすべてのユーザーに見えている問題を修正 (bug 583677)
SeaMonkey
共有フォルダーのタグの取り扱いを改善 (bug 1596371)
SeaMonkey
Yahoo/AOL の迷惑メールのセット/リセットが可能となった (bug 1260059)
SeaMonkey
スペルチェッカーの準備ができていない場合、件名をチェックしないようになった (bug 1069787)
SeaMonkey
mailnews_account_settings.xhtml 内の文法上の問題を修正 (bug 1793291)
SeaMonkey
nsIMemory の使用を除去 (bug 1792578)
SeaMonkey
廃止された GetStringBundleService の呼び出しを除去 (bug 1794400)
SeaMonkey
macOS Ventura 13.0 でクラッシュする問題を修正 (bug 1797696)
SeaMonkey
ウェブサイトのナビゲーションバーが機能を停止する問題を修正 (bug 1803918)
SeaMonkey
macOS Ventura 13.0 で全画面表示への切り換えが機能しない問題を修正 (bug 1804537)
SeaMonkey
ビルドシステムの Python 2 から Python 3 への移行を継続
SeaMonkey
clang 15 および macOS SDK 11.3 のサポートを追加
SeaMonkey
検証済みの Rust 1.65 への互換性を追加

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 102.7/Thunderbird 102.6 からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.15 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。

ダウンロード:
SeaMonkey 2.53.15
リリースノート:
Release notes

Thunderbird 102.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 1 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.0 をリリースした。

Thunderbird 102.7.0 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。

Microsoft 365 の法人アカウントの OAuth2 認証に関する不具合が確認されているため、Thunderbird 102.7.0 への自動アップデートは行われない。この問題の影響を受けるユーザーは、バージョン 102.7.0 へのアップデートは行わず近日中にリリース予定のバージョン 102.7.1 を待つべきである。詳細は「既知の問題」セクションを参照されたい。ヘルプメニューの “Thunderbird について” より手動でバージョン 102.7.0 へアップデートすることは可能である。

Thunderbird 102.7.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
エンタープライズポリシーが Thunderbird 固有の設定をサポート
修正
ローカライズ版および言語パックが “comm-l10n” レポジトリから生成されるようになった。公式言語パックを利用するビルドでは特に何もする必要はない
修正
起動時に非常に多くのフォルダーが存在すると MSF ファイルの破損を招く問題を修正
修正
Windows 7: メッセージをローカルフォルダー間でコピーしようとすると「フォルダーが使用中のため処理できませんでした」エラーが発生する問題を修正
修正
メールアドレスの選択で誤った形式のメールアドレスが許容される問題を修正
修正
ホストネームに大文字アルファベットが含まれていると、自己署名証明書を使用して送信されたメッセージに関するセキュリティ例外の作成に失敗する問題を修正
修正
S/MIME 証明書の検証に非常に時間がかかる問題を修正
修正
鍵ブロックのコメント部に Unicode 文字が含まれていると、OpenPGP 鍵のインポートに失敗する問題を修正
修正
特定の環境でチャットの会話サイドバーの幅が広すぎ、スクロールバーを使用できない問題を修正
修正
macOS: Today ペイン上でバックスペースキーによって予定を削除しようとすると、選択中のメッセージを誤って削除してしまう問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 3 件、 3 件、 2 件が修正されている。

CVE-2022-46871
libusrsctp library out of date
CVE-2023-23598
Arbitrary file read from GTK drag and drop on Linux
CVE-2023-23599
Malicious command could be hidden in devtools output on Windows
CVE-2023-23601
URL being dragged from cross-origin iframe into same tab triggers navigation
CVE-2023-23602
Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
CVE-2022-46877
Fullscreen notification bypass
CVE-2023-23603
Calls to console.log allowed bypasing Content Security Policy via format directive
CVE-2023-23605
Memory safety bugs fixed in Thunderbird 102.7

既知の問題

未解決
Microsoft 365 の法人アカウントの OAuth2 認証が機能しない。詳細は ブログ記事 を参照されたい (Bug 1810760)

Thunderbird 102.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.7.0 についての一般的な情報は Thunderbird 102.7.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザはヘルプメニューの “Thunderbird について” より手動でアップデートすることが可能であるが、前述の Microsoft 365 法人ユーザーに関する問題を承知されたい。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 102.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-03
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 109 がリリースされた


Firefox

Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 109 をリリースした。

Firefox for Android 109 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

修正
全画面の動画上でスワイプしても、アドレスバーが表示されないようになった
修正
ピン留めしたサイトを除去したときに、元に戻すオプションが表示されるようになった
修正
Android 11 以降で QR コードをスキャンしたときに毎回カメラの権限を要求される問題を修正
修正
言語を変更するとすぐに検索エンジンも変更されるようになった
修正
クリップボード上の巨大なコンテンツとアドレスバーによってクラッシュする問題を修正
修正
グラフィックプロセスが使用中のときの canvas のパフォーマンスを向上
修正
H.264 のみの動画の呼び出しに関する問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 4 件、 4 件、 2 件が修正されている。

CVE-2023-23597
Logic bug in process allocation allowed to read arbitrary files
CVE-2023-23598
Arbitrary file read from GTK drag and drop on Linux
CVE-2023-23599
Malicious command could be hidden in devtools output on Windows
CVE-2023-23600
Notification permissions persisted between Normal and Private Browsing on Android
CVE-2023-23601
URL being dragged from cross-origin iframe into same tab triggers navigation
CVE-2023-23602
Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
CVE-2023-23603
Calls to console.log allowed bypasing Content Security Policy via format directive
CVE-2023-23604
Creation of duplicate SystemPrincipal from less secure contexts
CVE-2023-23605
Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
CVE-2023-23606
Memory safety bugs fixed in Firefox 109

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 109.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-51
修正されたバグ:
109.0 (英語)

Firefox 109 がリリースされた


Firefox

Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 109.0 をリリースした。延長サポート版である Firefox ESR 102.7.0 もリリースされている。

Firefox 109.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる
新機能
Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上
新機能
日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった
新機能
スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった
変更
1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である
変更
macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる
変更
Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった
変更
Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい
developer
Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、scrollend イベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)
Screenshot of Breakpoint options showing new scrollend event availability
Web Platform
scrollend イベントを既定で有効化。スクロールが完了したときに発火する
Web Platform
サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 4 件、 4 件、 2 件が修正されている。

CVE-2023-23597
Logic bug in process allocation allowed to read arbitrary files
CVE-2023-23598
Arbitrary file read from GTK drag and drop on Linux
CVE-2023-23599
Malicious command could be hidden in devtools output on Windows
CVE-2023-23600
Notification permissions persisted between Normal and Private Browsing on Android
CVE-2023-23601
URL being dragged from cross-origin iframe into same tab triggers navigation
CVE-2023-23602
Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
CVE-2023-23603
Calls to console.log allowed bypasing Content Security Policy via format directive
CVE-2023-23604
Creation of duplicate SystemPrincipal from less secure contexts
CVE-2023-23605
Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
CVE-2023-23606
Memory safety bugs fixed in Firefox 109


Firefox 109.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 109.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 109.0 の利用に必要なシステム要件については、Firefox 109 システム要件 を参照されたい。

ダウンロード:
109.0, ESR 102.7.0
リリースノート:
109.0, ESR 102.7.0
セキュリティアドバイザリ:
MFSA 2023-01 (109.0), MFSA 2023-02 (ESR 102.7.0)
修正されたバグ:
109.0, ESR 102.7.0 (英語)

Firefox 108.0.2 がリリースされた


Firefox

Mozilla は米国時間 2023 年 1 月 5 日、デスクトップ版バージョン 108.0.1 リリース後に明らかとなった不具合を修正した Firefox 108.0.2 をリリースした。

修正
macOS: バージョン 10.12 から 10.14 のユーザーの一部で、動画再生中にクラッシュする問題を修正 (bug 1806391)
修正
履歴の管理中にクラッシュすることがある問題を修正 (bug 1806408)
変更
macOS: WebRTC の “共有デバイスタブ” メニューアイテムをツールメニューに配置 (bug 1807697)


Firefox 108.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 108.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 108.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 108.0.2 (英語)

Thunderbird 102.6.1 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 12 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.1 をリリースした。

Thunderbird 102.6.1 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。

修正
ユーザーが作成した署名に含まれるリモートコンテンツが読み込まれない問題を修正
修正
アクションボタンを追加するアドオンの更新が表示されず、削除、再インストールが必要となる問題を修正
修正
安定性の向上

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2022-46874
Drag and Dropped Filenames could have been truncated to malicious extensions


Thunderbird 102.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.6.1 についての一般的な情報は Thunderbird 102.6.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 102.6.1 リリースノート
セキュリティアドバイザリ:
MFSA 2022-54
修正されたバグ:
Bug Fixes (英語)

Firefox 108.0.1 がリリースされた


Firefox

Mozilla は米国時間 2022 年 12 月 16 日、デスクトップ版バージョン 108.0 リリース後に明らかとなった不具合を修正した Firefox 108.0.1 をリリースした。

修正
他の場所からコピーしてきたプロファイルを利用していると、アップグレード時に既定の検索エンジンがリセットされる問題を修正


Firefox 108.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 108.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 108.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 108.0.1 (英語)

Thunderbird 102.6.0 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 12 月 13 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.0 をリリースした。

Thunderbird 102.6.0 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。

Thunderbird 102.6.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
OpenPGP 公開鍵と公開副鍵が存在する状態だと OpenPGP 秘密鍵のインポートに失敗する問題を修正
修正
あまりにも多くのフォルダーを開いているとメッセージインデックスファイルが誤って削除される問題を修正
修正
同期された vCard を誤って初期化してしまう問題を修正
修正
特定の繰り返し回数を超えると繰り返しの予定が表示されない問題を修正
修正
“Cookies を表示” ダイアログから削除した Cookie が実際には削除されない問題を修正
修正
一時停止した RSS フィードが実際には一時停止されない問題を修正
修正
外観と UX の改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 4 件、 3 件が修正されている。

CVE-2022-46880
Use-after-free in WebGL
CVE-2022-46872
Arbitrary file read from a compromised content process
CVE-2022-46881
Memory corruption in WebGL
CVE-2022-46874
Drag and Dropped Filenames could have been truncated to malicious extensions
CVE-2022-46875
Download Protections were bypassed by .atloc and .ftploc files on Mac OS
CVE-2022-46882
Use-after-free in WebGL
CVE-2022-46878
Memory safety bugs fixed in Thunderbird 102.6


Thunderbird 102.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.6.0 についての一般的な情報は Thunderbird 102.6.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 102.6.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-53
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 108 がリリースされた


Firefox

Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 108 をリリースした。

Firefox for Android 108 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
ウェブページを PDF として保存 することができるようになった。ダウンロードフォルダーから簡単にアクセスできるようになった
新機能
タブトレイ上でタブを長押しすることで、タブを並べ替えられるようになった
新機能
フォルダー内の すべてのブックマークを開く ことができるようになった (新しいタブあるいはプライベートタブで)
新機能
高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
修正
ホームページ上の Talkback ショートカットをリンクとして認識するようになった。プライベートブラウジングのホームスクリーン上の「プライベートブラウジングについての誤解」を記事として認識するようになった
修正
2×1 に設定した検索ウィジェットに音声検索のアイコンが表示されるようになった。これまではデバイスによっては表示されないことがあった
修正
Android のブラウザー設定が Firefox 上の既定のブラウザーアプリの設定に正しく反映されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 4 件、 3 件、 1 件が修正されている。

CVE-2022-46871
libusrsctp library out of date
CVE-2022-46872
Arbitrary file read from a compromised content process
CVE-2022-46873
Firefox did not implement the CSP directive unsafe-hashes
CVE-2022-46874
Drag and Dropped Filenames could have been truncated to malicious extensions
CVE-2022-46875
Download Protections were bypassed by .atloc and .ftploc files on Mac OS
CVE-2022-46877
Fullscreen notification bypass
CVE-2022-46878
Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
CVE-2022-46879
Memory safety bugs fixed in Firefox 108

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 108.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-51
修正されたバグ:
108.0 (英語)

Firefox 108 がリリースされた


Firefox

Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 108.0 をリリースした。延長サポート版である Firefox ESR 102.6.0 もリリースされている。

Firefox 108.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
JavaScript の “Import maps” 機能を既定で有効化。JavaScript の読み込みの挙動をウェブサイトがコントロールできるようになった
新機能
Windows 11: バックグラウンドのタブを「効率モード」で動作させることでリソースを節約できるようになった
Efficiency mode on Windows 11
新機能
shift+esc キーボードショートカットで プロセスマネージャー (about:processes) を開くことができるようになった。プロセスマネージャーからプロセスが消費するリソースを確認できる
新機能
高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
修正
ICCv4 プロファイルをサポート。カラープロファイルのタグ付けされた画像の色補正を正しく行えるようになった
修正
PDF フォームを保存、印刷する際に英語以外の文字をサポート
修正
ブックマークツールバーの “新しいタブのみ表示する” の既定の状態が空白のタブにも機能するようになった。ツールバーのコンテキストメニューから以前の挙動に変更できる
変更
WebMIDI API および危険性のある権限へのアクセスをコントロールする 実験的なメカニズム をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 4 件、 3 件、 1 件が修正されている。

CVE-2022-46871
libusrsctp library out of date
CVE-2022-46872
Arbitrary file read from a compromised content process
CVE-2022-46873
Firefox did not implement the CSP directive unsafe-hashes
CVE-2022-46874
Drag and Dropped Filenames could have been truncated to malicious extensions
CVE-2022-46875
Download Protections were bypassed by .atloc and .ftploc files on Mac OS
CVE-2022-46877
Fullscreen notification bypass
CVE-2022-46878
Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
CVE-2022-46879
Memory safety bugs fixed in Firefox 108


Firefox 108.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 108.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 108.0 の利用に必要なシステム要件については、Firefox 108 システム要件 を参照されたい。

ダウンロード:
108.0, ESR 102.6.0
リリースノート:
108.0, ESR 102.6.0
セキュリティアドバイザリ:
MFSA 2022-51 (108.0), MFSA 2022-52 (ESR 102.6.0)
修正されたバグ:
108.0, ESR 102.6.0 (英語)