Mozilla は米国時間 2024 年 10 月 14 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.16.1 をリリースした。
Thunderbird 115.16.1 は Firefox ESR 115.16 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.16 相当となっている。
Thunderbird 115.16.1 での新機能や改良点は次のとおり。
セキュリティ修正
本稿執筆時点では本リリースでのセキュリティ修正の詳細は公開されていない。
Thunderbird 115.16.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.16.1 についての一般的な情報は Thunderbird 115.16.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.16.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.16.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/15 火曜日 - 13:45:06 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 14 日、デスクトップ版バージョン 131.0.2 および Android 版バージョン 131.0.2 リリース後に明らかとなった不具合を修正した Firefox 131.0.3 および Firefox for Android 130.0.3 をリリースした。
デスクトップ版
- 修正
- 銀行のウェブサイトからのオンライン支払いにアクセスできないことがある問題を修正 (Bug 1923500)
- 修正
- YouTube の VR180 および 360 動画が適切にレンダリングされないことがある問題を修正 (Bug 1922278)
- 修正
- Windows: Avast あるいは AVG ユーザーが特定のウェブサイトにアクセスするとクラッシュする問題を修正 (Bug 1919678)
- 修正
- “タブの一覧表示” ボタンをツールバーから除去できない問題を修正 (Bug 1918681)
- CVE-2024-9936
- Undefined behavior in selection node cache
Android 版
- 修正
- バグ修正
Firefox 131.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 131.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 131.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 131.0.3, Android 版 131.0.3
- リリースノート:
- デスクトップ版 131.0.3, Android 版 131.0.3
- セキュリティアドバイザリ:
- MFSA 2024-53
- 修正されたバグ:
- 131.0.3 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:33:57 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 10 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.1esr および 115.16.0 をリリースした。
Thunderbird 128.3.1esr および 115.16.0 での新機能や改良点は次のとおり。
セキュリティ修正
- CVE-2024-9680
- Use-after-free in Animation timeline
Thunderbird 128.3.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.1esr についての一般的な情報は Thunderbird 128.3.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.3.0esr の利用に必要なシステム要件については、Thunderbird 128.3.1esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- 128.3.1esr, 115.16.0
- セキュリティアドバイザリ:
- MFSA 2024-52
- 修正されたバグ:
- 128.3.1esr, 115.16.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/11 金曜日 - 16:04:01 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 9 日、デスクトップ版バージョン 131.0 および Android 版バージョン 131.0 リリース後に明らかとなった不具合を修正した Firefox 131.0.2 および Firefox for Android 130.0.2 をリリースした。延長サポート版である Firefox ESR もバージョン 128.3.1 および 115.16.1 がリリースされている。
- CVE-2024-9680
- Use-after-free in Animation timeline
Firefox 131.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 131.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 131.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 131.0.2, ESR 128.3.1, 115.16.1, Android 版 131.0.2
- リリースノート:
- デスクトップ版 131.0.2, ESR 128.3.1, ESR 115.16.1, Android 版 131.0.2
- セキュリティアドバイザリ:
- MFSA 2024-51
- 修正されたバグ:
- 131.0.2, ESR 128.3.1, ESR 115.16.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/10 木曜日 - 12:41:25 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.0esr をリリースした。
Thunderbird 128.3.0esr は Firefox ESR 128.3.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.3.0 相当となっている。
Thunderbird 128.3.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- ‘mailto:’ リンクがある EML ファイルを開けない問題を修正
- 修正
- ごみ箱を空にする、または Thunderbird を終了すると、破損した POP アカウントフォルダーが現れる問題を修正
- 修正
- クロスフォルダー検索で “フォルダーを既読にする” を行うと、それに紐づくすべてのフォルダーが既読となる問題を修正
- 修正
- 添付された OpenPGP 暗号化メッセージを開いたり閲覧できない問題を修正
- 修正
- 添付された OpenPGP 鍵ファイルを “復号して開く” ことができない問題を修正
- 修正
- EML ファイルとして保存されたメッセージへの返信の際に件名が消失することがある問題を修正
- 修正
- SMTP サーバーを追加する際、OAuth2 認証方式を利用できない問題を修正
- 修正
- 特定の状況において ICS 形式のカレンダーを購読できない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 5 件、中 3 件、低 3 件が修正されている。
- CVE-2024-9392
- Compromised content process can bypass site isolation
- CVE-2024-9393
- Cross-origin access to PDF contents through multipart responses
- CVE-2024-9394
- Cross-origin access to JSON contents through multipart responses
- CVE-2024-8900
- Clipboard write permission bypass
- CVE-2024-9396
- Potential memory corruption may occur when cloning certain objects
- CVE-2024-9397
- Potential directory upload bypass via clickjacking
- CVE-2024-9398
- External protocol handlers could be enumerated via popups
- CVE-2024-9399
- Specially crafted WebTransport requests could lead to denial of service
- CVE-2024-9400
- Potential memory corruption during JIT compilation
- CVE-2024-9401
- Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9402
- Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
Thunderbird 128.3.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.0esr についての一般的な情報は Thunderbird 128.3.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.3.0esr の利用に必要なシステム要件については、Thunderbird 128.3.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.3.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-49
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/03 木曜日 - 12:19:48 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/02 水曜日 - 13:15:42 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 1 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 131.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.3.0 および 115.16.0 がリリースされている。
Firefox 131.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 位置情報などのユーザー権限を一時的に許可できるようになった。1 時間経過あるいはタブを閉じると一時的な許可は除去される
- 新機能
- バックグラウンドタブにマウスをホバーしたときにタブプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探すことができる
- 新機能
- 翻訳の既定の言語をサジェストするとき、以前翻訳に利用したことのある言語を推測に含めるようになった
- 新機能
shift
–エンター
/shift
–クリック
を使用して検索バーが空のとき、検索エンジンのホームページへ誘導する機能を再導入
- 変更
- Firefox 翻訳 が以下の言語をサポート:
- 変更
- タブの一覧表示 (すべてのタブのリスト) メニューのアイコンを刷新
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 131 リリースノート を参照されたい
- Developer
- SVG 2 へのアップデートの一環として、
SVGGraphicsElement.nearestViewportElement
および SVGGraphicsElement.farthestViewportElement
を正式に除去。これらのプロパティについては 2 月以降廃止に向けた警告が出るようになっている
- Developer
- テキストフラグメントをサポート。特別な URL フラグメントにより、ウェブドキュメント内のテキストの特定の部分に直接リンクできるようになる (詳細)
- Web Platform
Secure
アトリビュートが含まれていない場合、SameSite=None
Cookie が拒絶されるようになった
- Web Platform
- Cookies Having Independent Partitioned State (CHIPS) をサポート。サードパーティー Cookie を、トップレベルサイトごとに分離して保存する (詳細)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 3 件、低 3 件が修正されている。
- CVE-2024-9391
- Prevent users from exiting full-screen mode in Firefox Focus for Android
- CVE-2024-9392
- Compromised content process can bypass site isolation
- CVE-2024-9393
- Cross-origin access to PDF contents through multipart responses
- CVE-2024-9394
- Cross-origin access to JSON contents through multipart responses
- CVE-2024-9395
- Specially crafted filename could be used to obscure download type
- CVE-2024-9396
- Potential memory corruption may occur when cloning certain objects
- CVE-2024-9397
- Potential directory upload bypass via clickjacking
- CVE-2024-9398
- External protocol handlers could be enumerated via popups
- CVE-2024-9399
- Specially crafted WebTransport requests could lead to denial of service
- CVE-2024-9400
- Potential memory corruption during JIT compilation
- CVE-2024-9401
- Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9402
- Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9403
- Memory safety bugs fixed in Firefox 131 and Thunderbird 131
Firefox 131.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 131.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 131.0 の利用に必要なシステム要件については、Firefox 131 システム要件 を参照されたい。
- ダウンロード:
- 131.0, ESR 128.3.0, 115.16.0
- リリースノート:
- 131.0, ESR 128.3.0, ESR 115.16.0
- セキュリティアドバイザリ:
- MFSA 2024-46 (131.0), MFSA 2024-47 (ESR 128.3.0), MFSA 2024-48 (ESR 115.16.0)
- 修正されたバグ:
- 131.0, ESR 128.3.0, ESR 115.16.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:10:07 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.3esr をリリースした。
Thunderbird 128.2.3esr は Firefox ESR 128.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2 相当となっている。
Thunderbird 128.2.3esr は、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.2.3esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- バージョン 128.2.2esr での OAuth2 に関する変更を撤回。更新後に認証がタイムアウトするため
Thunderbird 128.2.3esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.3esr についての一般的な情報は Thunderbird 128.2.3esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.3esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.3esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/21 土曜日 - 09:14:27 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.2esr をリリースした。
Thunderbird 128.2.2esr は Firefox ESR 128.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2 相当となっている。
Thunderbird 128.2.2esr は、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.2.2esr での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- アカウントセットアップが、OAuth2 の粒度の細かいパーミッションをサポート
- 修正
- OWL アドオンとともに開封確認を使用しているとクラッシュする問題を修正
- 修正
- メールサーバーのホスト名が不正な場合、フォルダーペインが空で表示される問題を修正
- 修正
- 一部のユーザーが Microsoft 365 にログインできない問題を修正
- 修正
- アカウント設定において、XMPP アカウントに対して Matrix のエンドーツーエンド暗号化タブが表示される問題を修正
- 修正
- XMPP を使用するチャットルームから退室したときに参加者とメッセージが追加されない問題を修正
- 修正
- 外観と UX の改善
Thunderbird 128.2.2esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.2esr についての一般的な情報は Thunderbird 128.2.2esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.2esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.2esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/19 木曜日 - 16:00:07 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 17 日、デスクトップ版バージョン 130.0 および Android 版バージョン 130.0 リリース後に明らかとなった不具合を修正した Firefox 130.0.1 および Firefox for Android 130.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- サライキ語ユーザーの環境において、UI 要素の文字列が右から左ではなく左から右へレンダリングされるリグレッションを修正 (Bug 1917175)
- 修正
- Linux: GCC でビルドされた Firefox において、AVIF 画像が黒くレンダリングされる問題を修正 (Bug 1916038)
- Enterprise
- 設定メニューの Firefox Labs セクションを無効化するエンタープライズポリシーを追加 (Bug 1911826)
Android 版
- CVE-2024-29943
- Address bar spoofing after server-side redirect (このセキュリティ脆弱性は Android 版のみ影響を受ける)
Firefox 130.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 130.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 130.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2024-45
- 修正されたバグ:
- Complete list of changes in the Firefox 130.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/09/18 水曜日 - 08:44:23 投稿者:Cai