MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 101.0.1 ESR 91.10.0 Android 101.2.0 Focus 101.2.0 iOS 101.0 | Thunderbird 91.10.0 | SeaMonkey 2.53.12 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 101.0.1、Firefox for Android 101.2.0 がリリースされた


Firefox

Mozilla は米国時間 2022 年 6 月 9 日、デスクトップ版バージョン 101.0 および Android 版バージョン 101.1.1 リリース後に明らかとなった不具合を修正した Firefox 101.0.1 および Firefox for Android 101.2.0 をリリースした。

修正
macOS: Firefox の終了時にクリップボードの内容を削除してしまう問題を修正 (bug 1771823)
修正
Windows: Win32k API ロックダウン を有効にしていると、機能が著しく阻害される互換性に関する問題を修正 (bug 1769845)
修正
Linux: ピクチャーインピクチャーのウインドウ上で右クリックしてもコンテキストメニューが表示されないことがある問題を修正 (bug 1771914)
修正
安定性に関する修正


Firefox 101.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 101.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 96.3.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 101.0.1, Android 版 101.2.0
リリースノート:
デスクトップ版 101.0.1
修正されたバグ:
デスクトップ版 101.0.1, Android 版 101.2.0 (英語)

Thunderbird 91.10.0 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 5 月 31 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.10.0 をリリースした。

Thunderbird 91.10.0 は Firefox ESR 91.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.10 相当となっている。

Thunderbird 91.10.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
UX とテーマの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 8 件、 1 件が修正されている。

CVE-2022-31736
Cross-Origin resource’s length leaked
CVE-2022-31737
Heap buffer overflow in WebGL
CVE-2022-31738
Browser window spoof using fullscreen mode
CVE-2022-31739
Attacker-influenced path traversal when saving downloaded files
CVE-2022-31740
Register allocation problem in WASM on arm64
CVE-2022-31741
Uninitialized variable leads to invalid memory read
CVE-2022-1834
Braille space character caused incorrect sender email to be shown for a digitally signed email
CVE-2022-31742
Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
CVE-2022-31747
Memory safety bugs fixed in Thunderbird 91.10


Thunderbird 91.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.10.0 についての一般的な情報は Thunderbird 91.10.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 91.10.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-22
修正されたバグ:
Bug Fixes in 91.10.0 (英語)

Firefox for Android 101 がリリースされた


Firefox

Mozilla は米国時間 2022 年 5 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 101 をリリースした。

Firefox for Android 101 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
Android 9 以降の拡大機能を利用して、ウェブページのフォームにカーソルを置くことができるようになった
修正
特定のデバイスにおける YouTube ビデオのサイズに関する問題 を修正
修正
ピクチャーインピクチャーモードの終了時 のビデオのサイズに関する問題を修正
修正
メニューポップアップの キーボードのちらつき を修正
修正
アドレスバーから QR コードのボタンが消失する問題 を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 8 件、 4 件、 1 件が修正されている。

CVE-2022-31736
Cross-Origin resource’s length leaked
CVE-2022-31737
Heap buffer overflow in WebGL
CVE-2022-31738
Browser window spoof using fullscreen mode
CVE-2022-31739
Attacker-influenced path traversal when saving downloaded files
CVE-2022-31740
Register allocation problem in WASM on arm64
CVE-2022-31741
Uninitialized variable leads to invalid memory read
CVE-2022-31742
Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
CVE-2022-31743
HTML Parsing incorrectly ended HTML comments prematurely
CVE-2022-31744
CSP bypass enabling stylesheet injection
CVE-2022-31745
Incorrect Assertion caused by unoptimized array shift operations
CVE-2022-1919
Memory Corruption when manipulating webp images
CVE-2022-31747
Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10
CVE-2022-31748
Memory safety bugs fixed in Firefox 101

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 101.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-20
修正されたバグ:
101.0 (英語)

Firefox 101 がリリースされた


Firefox

Mozilla は米国時間 2022 年 5 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 101.0 をリリースした。延長サポート版である Firefox ESR 91.10.0 もリリースされている。

Firefox 101.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
prefers-contrast メディアクエリーにより、閲覧が容易となった。ユーザーが高コントラストあるいは低コントラストなコンテンツを要求しているかをウェブサイトが検出可能となる
新機能
取り扱い方法を指定していないすべての MIME タイプについて、ダウンロード完了後の挙動を指定できるようになった
新機能
ビデオ会議中に、いくつでも同時にマイクを利用できるようになった。サービスプロバイダーが対応していれば、会議中にいつでもマイクを切り替えることも可能となる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 101 リリースノート を参照されたい
開発者
インスペクターパネル: 既存の HTML 要素にクラス名を追加/除去するとき、自動補完のドロップダウンメニューにページ内に既存のクラス名が表示されるようになった。Firefox 101 では、上下キーでクラス名を選択するとそれがその場で反映されるので、様々なスタイルを簡単にテストすることができる
開発者
インスペクターパネル: 「ドラッグでサイズの値を編集」を無効化するオプションを追加
開発者
WebDriver BiDi: この プロトコル を有効化することで、Selenium などの外部ツールをサポート。WebDriver-BiDi は、ウェブアプリケーションのテストツールによる自動化のためのクロスブラウザーなプロトコルを提供し、クライアントとサーバーの双方によるリクエストとレスポンスの送受信が可能となる
Web Platform
large, small, dynamic ビューポート単位 と論理単位 (*vi, *vb) をサポート
Web Platform
navigator.mediaDevices.enumerateDevices() を通じて、ウェブ会議において音声入力デバイスの個数の検出と選択が可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 8 件、 4 件、 1 件が修正されている。

CVE-2022-31736
Cross-Origin resource’s length leaked
CVE-2022-31737
Heap buffer overflow in WebGL
CVE-2022-31738
Browser window spoof using fullscreen mode
CVE-2022-31739
Attacker-influenced path traversal when saving downloaded files
CVE-2022-31740
Register allocation problem in WASM on arm64
CVE-2022-31741
Uninitialized variable leads to invalid memory read
CVE-2022-31742
Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
CVE-2022-31743
HTML Parsing incorrectly ended HTML comments prematurely
CVE-2022-31744
CSP bypass enabling stylesheet injection
CVE-2022-31745
Incorrect Assertion caused by unoptimized array shift operations
CVE-2022-1919
Memory Corruption when manipulating webp images
CVE-2022-31747
Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10
CVE-2022-31748
Memory safety bugs fixed in Firefox 101


Firefox 101.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 101.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 101.0 の利用に必要なシステム要件については、Firefox 101 システム要件 を参照されたい。

ダウンロード:
101.0, ESR 91.10.0
リリースノート:
101.0, ESR 91.10.0
セキュリティアドバイザリ:
MFSA 2022-20 (101.0), MFSA 2022-21 (ESR 91.10.0)
修正されたバグ:
101.0, ESR 91.10.0 (英語)

Thunderbird 91.9.1 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 5 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.9.1 をリリースした。

Thunderbird 91.9.1 は Firefox ESR 91.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.9 相当となっている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2022-1802
Prototype pollution in Top-Level Await implementation
CVE-2022-1529
Untrusted input used in JavaScript object indexing, leading to prototype pollution


Thunderbird 91.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.9.1 についての一般的な情報は Thunderbird 91.9.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 91.9.1 リリースノート
セキュリティアドバイザリ:
MFSA 2022-19
修正されたバグ:
Bug Fixes (英語)

Firefox 100.0.2、Firefox for Android 100.3.0 がリリースされた


Firefox

Mozilla は米国時間 2022 年 5 月 20 日、デスクトップ版バージョン 100.0.1 および Android 版バージョン 100.2.0 リリース後に明らかとなった不具合を修正した Firefox 100.0.2 および Firefox for Android 100.3.0 をリリースした。延長サポート版もこれに対応した Firefox ESR 91.9.1 がリリースされている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2022-1802
Prototype pollution in Top-Level Await implementation
CVE-2022-1529
Untrusted input used in JavaScript object indexing, leading to prototype pollution


Firefox 100.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 100.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 96.3.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 100.0.2, ESR 91.9.1, Android 版 100.3.0
リリースノート:
デスクトップ版 100.0.2, ESR 91.9.1
セキュリティアドバイザリ:
MFSA 2022-19
修正されたバグ:
100.0.2, ESR 91.9.1 (英語)

Firefox 100.0.1 がリリースされた


Firefox

Mozilla は米国時間 2022 年 5 月 16 日、デスクトップ版バージョン 100.0 リリース後に明らかとなった不具合を修正した Firefox 100.0.1 をリリースした。

修正
ピクチャーインピクチャーモードにおける Netflix の再生時のサブタイトルに関する問題を修正  (bug 1768818)
修正
ピクチャーインピクチャーのウインドウ上で利用できないコマンドがある問題を修正 (bug 1768201)
変更
Windows: コンテンツプロセスが Win32k API にアクセスすることを Firefox のセキュリティサンドボックスがブロックするようになった (bug 1767999)


Firefox 100.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 100.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 100.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 100.0.1 (英語)

SeaMonkey 2.53.12 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2022 年 5 月 4 日、マイナーアップデート版である SeaMonkey 2.53.12 をリリースした。

SeaMonkey 2.53.12 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.12 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
ツールバーの初期化を行うと、他のビューモードから切り替えたときにツールバーの表示/非表示に関するステータスが記憶されない問題を修正 (bug 1719020)
SeaMonkey
使用されなくなったプラグインに関するコードを除去 (bug 1762733)
SeaMonkey
厳格な警告のいくつかを修正 (bug 1755553)
SeaMonkey
サイト別設定とページ情報から「Flash を実行」を除去 (bug 1758289)
SeaMonkey
FilterListDialog において removeItemAt の代わりに fixIterator を使用するようになった (bug 1756359)
SeaMonkey
tabmail.js 内で RDF を使用しないようになった bug 1758282.
SeaMonkey
‘テンプレートを編集’ および ‘テンプレートから新規メッセージを作成’ のコマンドと UI を実装 (bug 1759376)
SeaMonkey
‘下書きを編集’ コマンドを実装 (下書きフォルダーではない場合は表示されない) (bug 1256716)
SeaMonkey
テンプレートフォルダー内のメッセージのヘッダーに “テンプレートを編集” ボタンを追加 (bug 80280)
SeaMonkey
フィードの購読ダイアログのオプションを再設計、シンプル化 (bug 1420473)
SeaMonkey
about:support に、システムのメモリーおよびディスクサイズ、placeDB のページ制限を追加 (bug 1753729)
SeaMonkey
プラグインが見つからないことに関する警告を除去 (bug 1755558)

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.9/Thunderbird 91.9 からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.12 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。

ダウンロード:
SeaMonkey 2.53.12
リリースノート:
Release notes

Thunderbird 91.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 5 月 3 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.9.0 をリリースした。

Thunderbird 91.9.0 は Firefox ESR 91.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.9 相当となっている。

Thunderbird 91.9.0 での新機能や改良点は次のとおり。

新機能及び改良点

変更
安全ではない要素が OpenPGP 鍵に含まれていて無視された場合に警告が表示されるようになった。詳細は サポート記事 を参照されたい
修正
バージョン 91.8.0 および 91.8.1 において、SHA-1 による OpenPGP 鍵署名が拒絶されていた問題を修正
修正
macOS: ディスクイメージのグラフィックを更新
修正
起動時に、CalDAV カレンダーが読み込み専用とマークされる問題を修正
修正
macOS: ToDo 作成のフィールドに誤って検索アイコンが表示される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 5 件、 2 件、 1 件が修正されている。

CVE-2022-1520
Incorrect security status shown after viewing an attached email
CVE-2022-29914
Fullscreen notification bypass using popups
CVE-2022-29909
Bypassing permission prompt in nested browsing contexts
CVE-2022-29916
Leaking browser history with CSS variables
CVE-2022-29911
iframe Sandbox bypass
CVE-2022-29912
Reader mode bypassed SameSite cookies
CVE-2022-29913
Speech Synthesis feature not properly disabled
CVE-2022-29917
Memory safety bugs fixed in Thunderbird 91.9


Thunderbird 91.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.9.0 についての一般的な情報は Thunderbird 91.9.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 91.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-18
修正されたバグ:
Bug Fixes in 91.9.0 (英語)

Firefox for Android 100 がリリースされた


Firefox

Mozilla は米国時間 2022 年 5 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 100 をリリースした。

Firefox for Android 100 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
ホームいページの背景に新しく 2 つの壁紙を利用可能となった
新機能
履歴機能の更新:

  • 履歴の検索が可能となった
  • 類似した検索のグループ化
  • ホームページに、履歴からハイライト化されたものを表示する新しいセクションが追加
新機能
ブックマークの検索が可能となった
新機能
HTTPS-only モードを利用可能となった
修正
テキストや URL の共有先にシステムのクリップボードを選択できるようになった
修正
バージョン 68 以前のプロファイルからの移行のためのコードを除去

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 6 件、 2 件、 1 件が修正されている。

CVE-2022-29914
Fullscreen notification bypass using popups
CVE-2022-29909
Bypassing permission prompt in nested browsing contexts
CVE-2022-29916
Leaking browser history with CSS variables
CVE-2022-29911
iframe Sandbox bypass
CVE-2022-29912
Reader mode bypassed SameSite cookies
CVE-2022-29910
Firefox for Android forgot HTTP Strict Transport Security settings
CVE-2022-29915
Leaking cross-origin redirect through the Performance API
CVE-2022-29917
Memory safety bugs fixed in Firefox 100 and Firefox ESR 91.9
CVE-2022-29918
Memory safety bugs fixed in Firefox 100

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 100.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-16
修正されたバグ:
100.0 (英語)