MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 59.0.2 ESR 52.7.3 Android 59.0.2 iOS 10.6 | Thunderbird 52.7.0 | SeaMonkey 2.49.2 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 61.0 Beta 60.0 | Thunderbird Daily 61.0 Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 59.0.2、Firefox for Android 59.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 26 日、デスクトップ版バージョン 59.0.1 および Android 版バージョン 59.0.1 リリース後に明らかとなった不具合を修正した Firefox 59.0.2 および Firefox for Android 59.0.2 をリリースした。同じセキュリティ脆弱性を修正した ESR 52.7.3 もリリースされている。

デスクトップ版

修正
ハードウェアアクセラレーションを有効にするとページが正しくレンダリングされないことがある問題を修正 (Bug 1435472)
修正
Windows 7 上で、タッチスクリーンやアクセシビリティサービスを利用している特定のサードパーティー製デスクトップアプリケーションを使用していると、ブラウザーがクラッシュすることがある問題を修正 (StickyPassword, Windows 7 タッチスクリーンなど、Bug 1424505)
修正
ブラウザーのキーボードショートカット (Ctrl+C でコピーなど) が、resistFingerprinting を有効にした状態でそれらのキーを使用するサイトで機能しない問題を修正 (Bug 1433592)
修正
特定の環境において、サードパーティー製のソフトウェアによって CPU およびメモリの使用量が激しく変動する問題を修正 (Bug 1446280)
修正
設定/オプション > ネットワークプロキシ > 接続設定 で「自動プロキシ設定スクリプト」を使用していると、「再読み込み」ボタンが無効化される問題を修正 (Bug 1445991)
修正
URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
修正
印刷の終了間際にキャンセルしようとすると、断続的にクラッシュする問題を修正 (Bug 1441598)
修正
DragonFly, FreeBSD, NetBSD, OpenBSD において getUserMedia (audio) が機能しない問題を修正。この問題によりビデオチャットが機能しないあるいは常に無音となっていた (Bug 1444074)

Android 版

修正
Firefox for Android のクラッシュ報告最上位の問題の修正 (Bug 1444549)
修正
URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2018-5148
Use-after-free in compositor

Firefox 59.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 59.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
リリースノート:
デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
セキュリティアドバイザリ:
MFSA 2018-10
修正されたバグ:
59.0.2, ESR 52.7.3 (英語)

Thunderbird 52.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 3 月 23 日、Thunderbird 52.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.7.0 をリリースした。

Thunderbird 52.7.0 での改良点は次のとおり。

新機能及び改良点

修正
ローカルフォルダー (フィルター・クイックフィルターを含む) 内のメッセージの本文を対象とした検索で、添付ファイルの内容が対象とならない問題を修正
修正
Yahoo アカウントのエラーの取り扱いの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 最高 3 件、 2 件、 1 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5144
Integer overflow during Unicode conversion
CVE-2018-5146
Out of bounds memory write in libvorbis
CVE-2018-5125
Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7
CVE-2018-5145
Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7


Thunderbird 52.7.0 についての一般的な情報は Thunderbird 52.7.0 リリースノート を参照いただきたい。

Thunderbird 52.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-09
修正されたバグ:
Bug Fixes (英語)

Firefox 59.0.1、Firefox for Android 59.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 16 日、デスクトップ版バージョン 59.0 および Android 版バージョン 59.0 リリース後に明らかとなったセキュリティ脆弱性を修正した Firefox 59.0.1 および Firefox for Android 59.0.1 をリリースした。これとは別の不具合を修正した Firefox ESR 52.7.1 およびこのセキュリティ脆弱性を修正した ESR 52.7.2 もリリースされている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2018-5146
Out of bounds memory write in libvorbis
CVE-2018-5147
Out of bounds memory write in libtremor

Firefox 59.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 59.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
リリースノート:
デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
セキュリティアドバイザリ:
MFSA 2018-08
修正されたバグ:
59.0.1, ESR 52.7.2 (英語)

Firefox for Android 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 59.0 をリリースした。

Firefox for Android 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
Firefox をアシストアプリとして設定する ことで、ホームボタンの長押しで Firefox による検索を利用できるようになった
新機能
HLS (HTTP Live Streaming) 再生のサポートにより、動画サイトの互換性を改善
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
変更
“about:” ページを除去。”About Firefox” ダイアログが代替となる
変更
横長モードにおいて、フルスクリーンでの動画再生を固定化することができるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7


Firefox for Android 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 59.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 59.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 59.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-06
修正されたバグ:
Complete list of changes in the Firefox for Android 59.0 (英語)

Firefox 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 59.0 をリリースした。延長サポート版 である Firefox ESR 52.7.0 も継続してリリースされている。通常のリリースサイクルであれば本バージョンにおいて新しい延長サポート版のメジャーアップデートが行われるところであるが、バージョン 60.0 のリリースに合わせることとなり延期されている。

Firefox 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Firefox ホームページのコンテンツの読み込み速度の向上
  • ディスクアクセスが遅いときに、ローカルのキャッシュの読み込みと同時にネットワーク要求を送信し、応答の早い方を採用する Race Cache With Network を採用
  • Mac: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
新機能
ドラッグ & ドロップによるトップサイトの編集など、 様々な方法でFirefox ホームページのカスタマイズが可能となった
新機能
Firefox スクリーンショット機能新機能:

  • 保存されたスクリーンショットに基本的な注記を追加し、ハイライト表示することができるようになった
  • 保存されたスクリーンショットの表示範囲の再トリミングができるようになった
新機能
WebExtensions API の改善。分散プロトコルやコンテンツスクリプトの動的登録など
新機能
Real-Time Communications (RTC) 機能の改善

新機能
マウス、タッチペン、スクリーンポインタなどの入力による ポインターイベント の W3C仕様 のサポート
新機能
ドイツ語版: Ecosia 検索エンジンを追加
新機能
フランス語版: Qwant 検索エンジンを追加
新機能
about:preferences から、カメラ、マイク、位置情報、通知の許可設定を編集することができるようになった
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7

既知の問題

未解決
Windows 7 上で Windows On-Screen Keyboard などのアクセシビリティサービスを利用していると、Firefox 59 へのアップデート後にブラウザーがクラッシュすることがある。アクセシビリティサービスによるブラウザーへのアクセスを止める ことで問題を回避できる

Firefox 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 59.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 59.0 の利用に必要なシステム要件については、Firefox 59 システム要件 を参照されたい。

ダウンロード:
59.0, ESR 52.7.0
リリースノート:
59.0, ESR 52.7.0
セキュリティアドバイザリ:
MFSA 2018-06 (59.0), MFSA 2018-07 (ESR 52.7.0)
修正されたバグ:
59.0, ESR 52.7.0 (英語)

SeaMonkey 2.49.2 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 2 月 15 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.2 をリリースした。

SeaMonkey 2.49.2 は Firefox ESR 52.6 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.6/Thunderbird 52.6 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

SeaMonkey
バージョン 2.49.1 のコンポーザーにおいて、画像のプロパティを追加・編集できなかった問題を修正 (bug 1417819)
SeaMonkey
Linux: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
SeaMonkey
いくつかの Linux のテーマにおいて、menulist- および history-dropmarker が表示されない問題を修正 (実際には 1 ピクセル幅で表示されていた、bug 1331208)
SeaMonkey
Linux において、スクロールバーのボタンが表示されない問題を修正 (bug 1269145)
SeaMonkey
WebRTC が既定で無効化された。アドオンでサイトごとに有効化できる (webrtc-permissions-ui-toggle add-on)
SeaMonkey
Linux および Windows XP/Vista/7 のクラシックテーマにおいて、アクティブタイトルバーが視覚的に強調されない問題を修正 (bug 1398973)
SeaMonkey
セキュリティ上の理由により、bug 1035091 による修正の一部が bug 1411708 により適用された。これによって、Stylish のような moz-document を利用するアドオンにおいて問題が発生する可能性がある。”layout.css.moz-document.content.enabled” を “true” に設定することでこれを回避できるが、当該セキュリティ修正は無効化される

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.6 相当のセキュリティ修正が行われている。

SeaMonkey 2.49.2 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.49.2
リリースノート:
Release notes

Firefox 58.0.2、Firefox for Android 58.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 2 月 7 日、デスクトップ版バージョン 58.0.1 および Android 版バージョン 58.0.1 リリース後に明らかとなった不具合を修正した Firefox 58.0.2 および Firefox for Android 58.0.2 をリリースした。Firefox ESR 52.6.0 はこの問題の影響を受けない。

デスクトップ版

修正
macOS: アップデートにおける署名検証に関する問題を修正
修正
Off Main Thread painting のクラッシュの原因となるグラフィックドライバーをブラックリストに追加
修正
印刷中にタブがクラッシュする問題を修正
修正
Microsoft Hotmail および Outlook メール (OWA) において、リンクのクリックやスクロールで発生する問題を修正

Android 版

修正
何も選択しないままアプリ選択ダイアログを閉じてダウンロードをキャンセルすると、バックグラウンドで不可視の状態でダウンロードが継続してしまう問題を修正

Firefox 58.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 58.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
修正されたバグ:
Complete list of changes in the Firefox 58.0.2

Firefox 58.0.1、Firefox for Android 58.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 1 月 29 日、デスクトップ版バージョン 58.0 および Android 版バージョン 58.0 リリース後に明らかとなった不具合を修正した Firefox 58.0.1 および Firefox for Android 58.0.1 をリリースした。Firefox ESR 52.6.0 はこの問題の影響を受けない。

デスクトップ版

修正
Windows: 非標準のセキュリティポリシーを適用している場合 (Windows Defender Exploit Protection あるいは Webroot セキュリティ製品を使用している場合など) に、ページの読み込みに失敗することがある問題を修正 (bug 1433065)

Android 版

修正
特定の環境においてページの読み込みが遅くなることがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

MFSA 2018-05
Arbitrary code execution through unsanitized browser UI

Firefox 58.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 58.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
MFSA 2018-05
修正されたバグ:
Complete list of changes in the Firefox 58.0.1

Thunderbird 52.6.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 1 月 25 日、Thunderbird 52.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.6.0 をリリースした。

Thunderbird 52.6.0 での改良点は次のとおり。

新機能及び改良点

修正
フィルター・クイックフィルターを含むローカルフォルダー内のメッセージ本文の検索が正常に機能しない問題を修正: base64 でエンコードされた部分のコンテンツが検出できない、 非 ASCII 文字が検出できないあるいは誤検出される
修正
あるべきヘッダーが一つも存在しない欠陥のあるメッセージが IMAP フォルダー内に表示されず、モバイルデバイス上に表示されてしまう問題を修正
修正
カレンダー: numlock が有効になっていると意図せずタスクを削除してしまう問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 1 件、 8 件、 1 件が修正されている。

CVE-2018-5095
Integer overflow in Skia library during edge builder allocation
CVE-2018-5096
Use-after-free while editing form elements
CVE-2018-5097
Use-after-free when source document is manipulated during XSLT
CVE-2018-5098
Use-after-free while manipulating form input elements
CVE-2018-5099
Use-after-free with widget listener
CVE-2018-5102
Use-after-free in HTML media elements
CVE-2018-5103
Use-after-free during mouse event handling
CVE-2018-5104
Use-after-free during font face manipulation
CVE-2018-5117
URL spoofing with right-to-left text aligned left-to-right
CVE-2018-5089
Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6, and Thunderbird 52.6


Thunderbird 52.6.0 についての一般的な情報は Thunderbird 52.6.0 リリースノート を参照いただきたい。

Thunderbird 52.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.6.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-04
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 58 がリリースされた


Firefox

Mozilla は米国時間 2018 年 1 月 23 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 58.0 をリリースした。

Firefox for Android 58.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 2 回目となる。

新機能及び改良点

新機能
以下を含むパフォーマンスの改善:

新機能
Wi-Fi 利用時のみの同期に対応
新機能
全画面かつ フォルダに対応したブックマーク管理
新機能
FLAC (Free Lossless Audio Codec) 再生のサポート
新機能
テーマによるステータスバーの色の変更のサポート
新機能
バングラデシュのベンガル語  (bn-BD) およびネパール語 (ne-NP) ロケールの追加
変更
ホーム画面から Firefox の検索ウィジェットを削除
変更
セーフブラウジングプロトコルをバージョン 4 に更新
修正
特定の環境においてページの読み込みが遅くなることがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 3 件、 13 件、 13 件、 3 件が修正されている。

CVE-2018-5091
Use-after-free with DTMF timers
CVE-2018-5092
Use-after-free in Web Workers
CVE-2018-5093
Buffer overflow in WebAssembly during Memory/Table resizing
CVE-2018-5094
Buffer overflow in WebAssembly with garbage collection on uninitialized memory
CVE-2018-5095
Integer overflow in Skia library during edge builder allocation
CVE-2018-5097
Use-after-free when source document is manipulated during XSLT
CVE-2018-5098
Use-after-free while manipulating form input elements
CVE-2018-5099
Use-after-free with widget listener
CVE-2018-5100
Use-after-free when IsPotentiallyScrollable arguments are freed from memory
CVE-2018-5101
Use-after-free with floating first-letter style elements
CVE-2018-5102
Use-after-free in HTML media elements
CVE-2018-5103
Use-after-free during mouse event handling
CVE-2018-5104
Use-after-free during font face manipulation
CVE-2018-5105
WebExtensions can save and execute files on local file system without user prompts
CVE-2018-5106
Developer Tools can expose style editor information cross-origin through service worker
CVE-2018-5107
Printing process will follow symlinks for local file access
CVE-2018-5108
Manually entered blob URL can be accessed by subsequent private browsing tabs
CVE-2018-5109
Audio capture prompts and starts with incorrect origin attribution
CVE-2018-5110
Cursor can be made invisible on OS X
CVE-2018-5111
URL spoofing in addressbar through drag and drop
CVE-2018-5112
Extension development tools panel can open a non-relative URL in the panel
CVE-2018-5113
WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
CVE-2018-5114
The old value of a cookie changed to HttpOnly remains accessible to scripts
CVE-2018-5115
Background network requests can open HTTP authentication in unrelated foreground tabs
CVE-2018-5116
WebExtension ActiveTab permission allows cross-origin frame content access
CVE-2018-5117
URL spoofing with right-to-left text aligned left-to-right
CVE-2018-5118
Activity Stream images can attempt to load local content through file:
CVE-2018-5119
Reader view will load cross-origin content in violation of CORS headers
CVE-2018-5121
OS X Tibetan characters render incompletely in the addressbar
CVE-2018-5122
Potential integer overflow in DoCrypt
CVE-2018-5090
Memory safety bugs fixed in Firefox 58
CVE-2018-5089
Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6


Firefox for Android 58.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 58.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 58.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 58.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-02
修正されたバグ:
Complete list of changes in the Firefox for Android 58.0 (英語)