Tweet

MZLA Technologies は米国時間 2025 年 5 月 13 日、バージョン 138.0 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.1 をリリースした。

通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.1esr がリリースされている。

修正点

修正

Outlook のメッセージのインポート時にクラッシュすることがある問題を修正

修正

特定の環境においてごみ箱フォルダーの名前に非 ASCII の Unicode 文字が使用されていると、メッセージがゴミ箱に移動されず削除される問題を修正

修正

外観およびユーザーエクスペリエンスの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。

CVE-2025-3875

Sender Spoofing via Malformed From Header in Thunderbird

CVE-2025-3877

Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links

CVE-2025-3909

JavaScript Execution via Spoofed PDF Attachment and file:/// Link

CVE-2024-3932

Tracking Links in Attachments Bypassed Remote Content Blocking

その他、Thunderbird 138.0.1 についての一般的な情報は Thunderbird 138.0.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

MZLA Technologies

リリースノート：

138.0.1, 128.10.1esr

セキュリティアドバイザリ：

MFSA 2025-35 (138.0.1), MFSA 2025-34 (128.10.1esr)

Tweet

Mozilla は米国時間 2025 年 5 月 13 日、デスクトップ版バージョン 138.0.1 および Android 版バージョン 138.0.2 リリース後に明らかとなった不具合を修正した Firefox 138.0.3 および Firefox for Android 138.0.3 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

デスクトップ版

修正

WebGL を使用するウェブサイトを閲覧するとクラッシュすることがある問題を修正 (Bug 1961191)

修正

非常に小さな領域に対して特定の SVG エフェクト (ぼかし、ドロップシャドーなど) を適用していると Firefox が繰り返しクラッシュすることがある問題を修正 (Bug 1924241)

修正

Linux; Wayland 環境で HDR サポートを利用できない場合、ビデオ再生が色褪せて表示される問題を修正 (Bug 1961610)

修正

ページ内検索の「大文字/小文字を区別」するショートカット Alt+C によるチェックボックスのトグル操作が予期した通りに動作しない問題を修正 (Bug 1952611)

Android 版

修正

安定性に関する多くの修正

Firefox 138.0.3 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 138.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 138.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

デスクトップ版, Android 版

リリースノート：

デスクトップ版, Android 版

Tweet

Mozilla は米国時間 2025 年 5 月 6 日、Android 版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox for Android 138.0.2 をリリースした。

修正

YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)

Firefox for Android 138.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 138.0.2 リリースノート

Tweet

Mozilla は米国時間 2025 年 5 月 1 日、デスクトップ版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox 138.0.1 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

修正

ホーム、新しいタブで空白のページが表示されることがある問題を修正 (Bug 1963537)

修正

outlook.office.com/outlook.live.com において添付ファイルを保存するとファイル名の先頭に UTF-8 が誤って付与される問題を修正 (Bug 1961710)

Firefox 138.0.1 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 138.0.1 リリースノート

Tweet

MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。

Thunderbird 138.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

新着メッセージ通知に開封確認のボタンを追加

新機能

macOS: 新着メッセージ通知のカスタマイズを mscOS 設定に追加

変更

macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き

修正

macOS: 通知にロゴが 2 つ表示される問題を修正

修正

通知内のメッセージプレビューの省略表示を改善

修正

誤った週数が表示されることがある問題を修正

修正

ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正

修正

ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正

修正

「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正

修正

アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正

修正

フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正

修正

「メッセージを検索…」ウインドウ内の削除 で違うメッセージが削除されることがある問題を修正

修正

メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正

修正

ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正

修正

Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正

修正

新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正

修正

OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正

修正

システム通知が有効な時に通知間隔の設定が有効化されている問題を修正

修正

適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正

修正

Zimbra サーバーとの CardDAV 同期に失敗する問題を修正

修正

ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正

修正

「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正

修正

認証成功の間に Nickserv メッセージが表示される問題を修正

修正

不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正

修正

カレンダー内の mid: リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正

修正

曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正

修正

外観およびユーザーエクスペリエンスの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。

CVE-2025-2817

Privilege escalation in Firefox Updater

CVE-2025-4082

WebGL shader attribute memory corruption in Firefox for macOS

CVE-2025-4083

Process isolation bypass using “javascript:” URI links in cross-origin frames

CVE-2025-4085

Potential information leakage and privilege escalation in UITour actor

CVE-2025-4086

Specially crafted filename could be used to obscure download type

CVE-2025-4087

Unsafe attribute access during XPath parsing

CVE-2025-4088

Cross-site request forgery via storage access API redirects

CVE-2025-4089

Potential local code execution in “copy as cURL” command

CVE-2025-4090

Leaked library paths in Firefox for Android

CVE-2025-4091

Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10

CVE-2025-4092

Memory safety bugs fixed in Firefox 138 and Thunderbird 138

Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。

ダウンロード：

MZLA Technologies

リリースノート：

138.0, 128.10.0esr

セキュリティアドバイザリ：

MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)

Tweet

Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 138 をリリースした。

Firefox for Android 138 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

ダウンロード済みのファイルあるいはダウンロード元 URL を共有できるようになった。また、ダウンロード済みファイルの時系列によるグループ化、カテゴリーベースのフィルタリングも可能となった

新機能

ブックマークの並び替えおよびフォルダーのブックマークスクリーン最上部へのピン留めが可能となった

新機能

TLS クライアント証明書による認証をサポート。TLS サーバーからブラウザーに対して認証が要求されたとき、Android デバイスにインストールされているクライアント証明書を利用できる

新機能

タブレットでデスクトップモードが既定で有効となった。サイト設定から無効化できる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。

CVE-2025-2817

Privilege escalation in Firefox Updater

CVE-2025-4082

WebGL shader attribute memory corruption in Firefox for macOS

CVE-2025-4083

Process isolation bypass using “javascript:” URI links in cross-origin frames

CVE-2025-4085

Potential information leakage and privilege escalation in UITour actor

CVE-2025-4086

Specially crafted filename could be used to obscure download type

CVE-2025-4087

Unsafe attribute access during XPath parsing

CVE-2025-4088

Cross-site request forgery via storage access API redirects

CVE-2025-4089

Potential local code execution in “copy as cURL” command

CVE-2025-4090

Leaked library paths in Firefox for Android

CVE-2025-4091

Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10

CVE-2025-4092

Memory safety bugs fixed in Firefox 138 and Thunderbird 138

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 138.0 リリースノート

セキュリティアドバイザリ：

MFSA 2025-28

Tweet

Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 138.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 がリリースされている。

Firefox 138.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

(ロールアウト展開) プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される

新機能

(ロールアウト展開) アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される

新機能

ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる

新機能

Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上

新機能

macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった

変更

住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新

変更

コントラスト制御に配色の管理を再導入 (詳細)

Enterprise

エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい

Developer

import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる

Developer

Error.isError をサポート (詳細)

Developer

error.captureStackTrace 拡張をサポート (詳細)

Developer

ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加

Developer

(ロールアウト展開) <h1> 要素に対して統一ユーザーエージェントスタイルを適用。<article>, <aside>, <nav>, <section> 内の <h1> 要素は <h2> 要素と同様にレンダリングされる (詳細)

Web Platform

Import Attributes をサポート

Web Platform

設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった (詳細)

Web Platform

Clear-Site-Data ヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる (Learn more)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。

CVE-2025-2817

Privilege escalation in Firefox Updater

CVE-2025-4082

WebGL shader attribute memory corruption in Firefox for macOS

CVE-2025-4083

Process isolation bypass using “javascript:” URI links in cross-origin frames

CVE-2025-4085

Potential information leakage and privilege escalation in UITour actor

CVE-2025-4086

Specially crafted filename could be used to obscure download type

CVE-2025-4087

Unsafe attribute access during XPath parsing

CVE-2025-4088

Cross-site request forgery via storage access API redirects

CVE-2025-4089

Potential local code execution in “copy as cURL” command

CVE-2025-4090

Leaked library paths in Firefox for Android

CVE-2025-4091

Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10

CVE-2025-4092

Memory safety bugs fixed in Firefox 138 and Thunderbird 138

既知の問題

未解決

Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる

Firefox 138.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 138.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 138.0 の利用に必要なシステム要件については、Firefox 138 システム要件 を参照されたい。

ダウンロード：

138.0, ESR 128.10.0, 115.23.0

リリースノート：

138.0, ESR 128.10.0, ESR 115.23.0

セキュリティアドバイザリ：

MFSA 2025-28 (138.0), MFSA 2025-30 (ESR 128.10.0), MFSA 2025-29 (ESR 115.23.0)

Tweet

MZLA Technologies は米国時間 2025 年 4 月 15 日、バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 137.0.2 をリリースした。

通常リリース版だけでなく、延長サポート版 (ESR) も 128.9.2esr がリリースされている。

修正点

修正

Linux: システムトレイアイコンを作成していると Thunderbird の起動時にクラッシュすることがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 2 件、低 1 件が修正されている。

CVE-2025-3522

Leak of hashed Window credentials via crafted attachment URL

CVE-2025-2830

Information Disclosure of /tmp directory listing

CVE-2025-3523

User Interface (UI) Misrepresentation of attachment URL

その他、Thunderbird 137.0.2 についての一般的な情報は Thunderbird 137.0.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 137 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

MZLA Technologies

リリースノート：

137.0.2, 128.9.2esr

セキュリティアドバイザリ：

MFSA 2025-26 (137.0.2), MFSA 2025-27 (128.9.2esr)

Tweet

Mozilla は米国時間 2025 年 4 月 15 日、デスクトップ版バージョン 137.0.1 および Android 版バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Firefox 137.0.2 および Firefox for Android 137.0.2 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

デスクトップ版

修正

macOS: about:logins からパスワードをエクスポートするときにファイルピッカーが表示されないことがある問題を修正 (Bug 1956266)

修正

新しい PDF 署名機能に関するアクセシビリティの問題を修正 (Bug 1956110, Bug 1952571)

修正

スタイルエディター内でコンテキストメニューからのペーストを行うとコードが 2 回ペーストされる問題を修正 (Bug 1955854)

修正

バージョン 137 で導入された XSLT サポートに関する機能的なリグレッションを修正 (Bug 1954841)

修正

Windows: マウスホバー時にツールチップ表示がちらつくことがある問題を修正 (Bug 1958631)

修正

HTML5 ビデオプレーヤーをクリックしても反応しないことがある問題を修正 (Bug 1959251)

修正

クリックイベント上で preventDefault() がコールされたとき、ラジオインプットの挙動がおかしくなる問題を修正 (Bug 1957956)

修正

Firefox のアップデートを完了させるために複数回の再起動を必要とする場合がある問題を修正 (Bug 1959492)

変更

バージョン 137 でサポートされた Microsoft PlayReady のハードウェア復号による DRM 保護されたビデオの再生に関する問題を修正。広範な互換性のテストの間、PlayReady サポートは特定のウェブサイトに限定される (Bug 1959827)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。

CVE-2025-3608

Race condition in nsHttpTransaction could lead to memory corruption

Firefox 137.0.2 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 137.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

デスクトップ版, Android 版

リリースノート：

デスクトップ版, Android 版

セキュリティアドバイザリ：

MFSA 2025-25

Tweet

Mozilla は米国時間 2025 年 4 月 8 日、デスクトップ版バージョン 137.0 リリース後に明らかとなった不具合を修正した Firefox 137.0.1 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

修正

Windows: ファイルのアップロードの際に、フォルダーへのショートカットを誤ってファイルとして扱う問題を修正。対象のフォルダー内のファイルを選択できなくなっていた (Bug 1958222)

修正

Windows: Qihoo 360 Total Security Antivirus がインストールされた環境で、ダウンロード中にクラッシュすることがある問題を修正 (Bug 1958112)

修正

起動時にクラッシュすることがある問題を修正 (Bug 1958293)

Firefox 137.0.1 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 137.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 137.0.1 リリースノート