MZLA Technologies は米国時間 2025 年 6 月 10 日、バージョン 139.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 139.0.2 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.11.1esr がリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-5986
- Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links
その他、Thunderbird 139.0.2 についての一般的な情報は Thunderbird 139.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 139.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 139 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 139.0.2, 128.11.1esr
- セキュリティアドバイザリ:
- MFSA 2025-50 (139.0.2), MFSA 2025-49 (128.11.1esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/06/11 水曜日 - 08:21:25 投稿者:Cai
Mozilla は米国時間 2025 年 6 月 10 日、デスクトップ版バージョン 139.0.1 および Android 版バージョン 139.0.3 リリース後に明らかとなった不具合を修正した Firefox 139.0.4 および Firefox for Android 139.0.4 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- アプリの切り換えあるいはブラウザー内の特定のパネルを開くときにフリーズする問題を修正 (Bug 1969253, 1969346)
- 修正
- ページ内検索から設定ページのドロップダウンオプションを選択するのが難しい問題を修正 (Bug 1968949)
- 修正
- 特定の状況におけるトリプルクリックによるテキスト選択に関する複数の問題を修正 (Bug 1969100 & Bug 1969432)
- 修正
- Windows: デスクトップの壁紙として画像を設定するときに誤ったファイル名が使用される問題を修正 (Bug 1969793)
Android 版
- 修正
- バージョン 139.0.3 で対処されたプライバシー漏洩 Local Mess への追加改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 高 2 件が修正されている。
- CVE-2025-49707
- Memory corruption in canvas surfaces
- CVE-2025-49710
- Integer overflow in OrderedHashTable
Firefox 139.0.4 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 139.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 139.0.4 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-47
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:15:06 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2025 年 6 月 5 日、SeaMonkey 2.53.21 をリリースした。
SeaMonkey 2.53.21 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.21 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
本リリースは、Windows および Linux 向けの 32 ビット版の最終版となる予定である。今後のリリースは 64 ビット版のみとなる。
新機能及び改良点
- SeaMonkey
- JSON 形式のブックマークファイルを読み込めない、開く/キャンセル ボタンが同じ挙動となる問題を修正 (bug 1940204)
- SeaMonkey
- コンポーザーがリンク、画像の後に moz-do-not-send アトリビュートを追加する問題を修正 (bug 1827146)
- SeaMonkey
- navigatorOverlay およびコンソールに menu_Toolbars オーバーレイを使用するようになった (bug 1945335)
- SeaMonkey
- デバッグ QA 拡張から存在しないバージョン 2.53 のプレリリースビルドを除去 (bug 1947043)
- SeaMonkey
- defines.inc 内で扱われる MOZ_LANGPACK_CONTRIBUTORS のカスタムの許容度が小さくなった (bug 1951101)
- SeaMonkey
- テキストへの下線付与のための Control + U ショートカットが機能しない問題を修正 (bug 1872514)
- SeaMonkey
- メッセージ編集ウインドウあるいはコンポーザーウインドウでコンテキストメニューからの検索 (既定の検索エンジンによる) が機能しない問題を修正 (bug 1062092)
- SeaMonkey
- FreeBSD: 存在しない数学関数へのリンクに失敗する問題を修正 (bug 1944954)
- SeaMonkey
- init.configure を拡張し、MOZ_PKG_VERSION のセットに version_package.txt を使用するようになった (bug 1952757)
- SeaMonkey
- SeaMonkey 2.53 向けの msvc コンパイラーのサポートを変更 (bug 1954176)
- SeaMonkey
- ChatZilla に関する多数の修正
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.23/Thunderbird 115.23esr からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.21 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.21
- リリースノート:
- Release notes
カテゴリ: MozillaZine | コメントなし
投稿日時:2025/06/06 金曜日 - 13:43:12 投稿者:Cai
Mozilla は米国時間 2025 年 6 月 4 日、Android 版バージョン 139.0.2 リリース後に明らかとなった不具合を修正した Firefox for Android 139.0.3 をリリースした。
- 修正
- 最近発見されたプライバシー情報の漏洩 への対処。ウェブブラウザー上で Meta/Facebook Pixel および Yandex Metrica に対して発行された Cookie が、これらサービスのネイティブアプリによってトラッキング目的でオープン、監視されているローカルポートを経由してネイティブアプリと共有されるようになっていた。アプリ側ではこれらの Cookie と自身の内部で生成したデバイス ID、さらにはサービスのユーザー ID を紐づけることでウェブブラウザー上での閲覧傾向などがこれらのサービスに漏洩していた
Firefox for Android 139.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 139.0.3 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/06/05 木曜日 - 11:05:35 投稿者:Cai
Mozilla は米国時間 2025 年 6 月 3 日、Android 版バージョン 139.0 リリース後に明らかとなった不具合を修正した Firefox for Android 139.0.2 をリリースした。
- 修正
- 期待されるタイミングで「ページを翻訳」メニューオプションが表示されないことがある問題を修正 (Bug 1965261)
Firefox for Android 139.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 139.0.2 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:44:51 投稿者:Cai
MZLA Technologies は米国時間 2025 年 6 月 2 日、バージョン 139.0 リリース後に明らかとなった不具合を修正した Thunderbird 139.0.1 をリリースした。
修正点
- 修正
- ローカルフォルダーを IMAP へコピーするときにクラッシュする問題を修正
- 修正
- バージョン 139.0 へアップデートするとテーブルビューが誤ってカードビューに変更される問題を修正
その他、Thunderbird 139.0.1 についての一般的な情報は Thunderbird 139.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 139.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 139 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- Thunderbird 139.0.1 リリースノート
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/06/03 火曜日 - 09:13:02 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 29 日、デスクトップ版バージョン 139.0 リリース後に明らかとなった不具合を修正した Firefox 139.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- NVIDIA の GPU およびリフレッシュレートが異なる複数のモニターを利用している環境においてグラフィック表示がおかしくなることがある問題を修正 (Bug 1968876)
Firefox 139.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 139.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 139.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/30 金曜日 - 11:01:20 投稿者:Cai
MZLA Technologies は米国時間 2025 年 5 月 27 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 139.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.11.0esr がリリースされている。
Thunderbird 139.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- アプリ内通知の粒度を制御するエンタープライズポリシーを実装
- 新機能
- メッセージ通知内に「既読にする」「削除」アクションを追加
- 新機能
- 外観設定にカードビューの行数を指定する設定を追加
- 新機能
- フォルダーペインでのフォルダーの手動ソートを実装
- 修正
- メッセージ編集ヘッダーの設定中にクラッシュすることがある問題を修正
- 修正
- OAuth 認証ウインドウ内のリンクをクリックしても開かない問題を修正
- 修正
- 特定の UNC ホスト上の添付ファイルにアクセスできない問題を修正
- 修正
- フォルダーの最適化の後にメッセージウインドウが機能しないことがある問題を修正
- 修正
- 移動後にフォルダーを挿入すると、フォルダーの並び替えのロジックが完全には使用されない問題を修正
- 修正
- 「すべてのヘッダーを表示」にしても
mail.compose.other.header ヘッダーが表示されない問題を修正
- 修正
- サブフォルダーが除去されるとフォルダーがお気に入りに表示されなくなる問題を修正
- 修正
- 特定の状況でフォルダーツリーのメッセージ数が誤ったものとなる問題を修正
- 修正
- フォルダーの手動ソートの後で選択状態が復元されない問題を修正
- 修正
- IMAP フォルダーを他のフォルダーにサブフォルダーとしてドラッグしても正しく挿入されない問題を修正
- 修正
- 再起動後、コンパクトビューのフォルダーがすべて展開されて表示される問題を修正
- 修正
- 招待の添付ファイルに名前がないと、転送時に ‘Attached Message Part’ として転送される問題を修正
- 修正
mail.chat.enabled を false に設定していもチャットの設定タブが表示される問題を修正- 修正
- 外観設定の「スレッド表示」を適用したときに選択したフォルダーが更新されない問題を修正
- 修正
- 外観設定の「グループ化」 の「既存のすべてのフォルダー」への適用が正しく動作しない問題を修正
- 修正
- 宋人済みフォルダーへのメッセージのコピーが妨害されるとクラッシュすることがある問題を修正
- 修正
- システム検索トグルが内部状態を正しく反映、制御されない問題を修正
- 修正
- macOS: 添付ファイルのデスクトップへのドラッグが正しく機能しない問題を修正
- 修正
- 設定の重複によってダークモードにおいてメッセージがライトモードで表示される問題を修正
- 修正
- ニュースサーバーへの投稿のキャンセルに失敗し、メッセージも削除される問題を修正
- 修正
- NNTP の購読ダイアログでクラッシュすることがある問題を修正
- 修正
- XPAT が有効なサーバーにおいて、ニュースグループでスラッシュ (/) を含む検索がサポートされない問題を修正
- 修正
- チャットアカウントを削除できない問題を修正
- 修正
calendar.alarms.showmissed が false になっていると、終日の予定に対するリマインダーが実行されない問題を修正- 修正
- 複数の CalDAV カレンダーにアクセスできない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 1 件、中 6 件、低 3 件が修正されている。
- CVE-2025-5262
- Double-free in libvpx encoder
- CVE-2025-5263
- Error handling for script execution was incorrectly isolated from web content
- CVE-2025-5264
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5265
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5266
- Script element events leaked cross-origin resource status
- CVE-2025-5270
- SNI was sometimes unencrypted
- CVE-2025-5271
- Devtools’ preview ignored CSP headers
- CVE-2025-5267
- Clickjacking vulnerability could have led to leaking saved payment card details
- CVE-2025-5268
- Memory safety bugs fixed in Firefox 139, Thunderbird 139, Firefox ESR 128.11, and Thunderbird 128.11
- CVE-2025-5272
- Memory safety bugs fixed in Firefox 139 and Thunderbird 139
Thunderbird 139.0 についての一般的な情報は Thunderbird 139.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 139.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 139.0 の利用に必要なシステム要件については、Thunderbird 139.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 139.0, 128.11.0esr
- セキュリティアドバイザリ:
- MFSA 2025-45 (139.0), MFSA 2025-46 (128.11.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 3 件
投稿日時:2025/05/29 木曜日 - 13:07:11 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 27 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 139.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.11.0 および 115.24.0 がリリースされている。
Firefox 139.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リクエストが多かった、Firefox の 拡張ページ (アドオンマネージャー about:addons ではなく
moz-extension:// URL スキームから始まるアドオンによって用意されたページ) のページ翻訳が可能となった
- 新機能
-
新しいタブのカスタム壁紙、色の設定が利用可能となった。自分の好きな画像を壁紙としてアップロードしたり、好きな色を選択可能となる。この機能はローリング展開の対象であるが、Firefox Labs からすぐに有効にすることもできる。新しい壁紙や宇宙カテゴリーも追加されている
- 新機能
- リンクプレビュー が実験的機能として利用できるようになった (Firefox Labs から有効にする必要あり)。リンクにマウスをホバーした状態で Alt+Shift を押すことでプレビューを閲覧できる
- 修正
- 透過度が指定された PNG 画像を Firefox に貼り付けたときに透過度が保持されるようになった
- 修正
- HTTP/3 のアップロードパフォーマンスが大幅に向上、特に resumed connections (QUIC 0-RTT) 、高帯域幅、高遅延環境において顕著に向上
- 変更
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードの直接インポートができなくなった。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる
- 変更
- レビューチェッカー (Amazon などオンラインショッピングのユーザーレビューの真偽をチェックする機能) が 2025 年 6 月 10 日以降は利用できなくなる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 139 リリースノート を参照されたい
- Developer
- Mozilla Connect および Stack Overflow におけるユーザーリクエストに基づき、開発ツールのツールボックスのセクションを跨いでフィルター設定が保持されるようになった
- Developer
- デバッガーのルートディレクトリが特定のドメインにスコープされるようになった。これにより、典型的な利用法に合致し、関係ないドメインにてきようされることを防げるようになった (詳細)
- Developer
- デバッガー上でポーズしている行の表示を改善。特に高コントラストモードにおける視認性を向上
- Web Platform
- Temporal proposal による Date の改善を 既定で有効化
- Web Platform
- ワーカーにおけるタイムスロットルをサポート
- Web Platform
- 閉じた
<details> 要素を検索可能になり、ページ内検索では自動的に展開されるようになった
- Web Platform
hidden=until-found アトリビュートをサポート。ページ内検索で見つけるまでは既定で非表示となる- Web Platform
window.getSelection().toString() がテキストコントロール内で選択されたテキストに対してもシリアル化されたテキストを正しく返すようになった。ウェブブラウザー間における相互運用性を向上- Web Platform
- WebAuthn の largeBlob extension をサポート
- Web Platform
HTMLDialogElement における requestClose() をサポート- Web Platform
contenteditable および designMode のビルトインエディターが折りたたみ可能なホワイトスペースをブロック境界やホワイトスペースによるシークエンスよりも前に扱うようになった。これによりパディングとして <br> 要素をブロック境界の前に置かれたホワイトスペースの後に挿入しなくなり、他のウェブブラウザーと同様の挙動となる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 1 件、中 6 件、低 3 件が修正されている。
- MFSA-TMP-2025-0001
- Double-free in libvpx encoder
- CVE-2025-5263
- Error handling for script execution was incorrectly isolated from web content
- CVE-2025-5264
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5265
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5266
- Script element events leaked cross-origin resource status
- CVE-2025-5270
- SNI was sometimes unencrypted
- CVE-2025-5271
- Devtools’ preview ignored CSP headers
- CVE-2025-5267
- Clickjacking vulnerability could have led to leaking saved payment card details
- CVE-2025-5268
- Memory safety bugs fixed in Firefox 139, Thunderbird 139, Firefox ESR 128.11, and Thunderbird 128.11
- CVE-2025-5272
- Memory safety bugs fixed in Firefox 139 and Thunderbird 139
既知の問題
- 未解決
- NVIDIA の GPU およびリフレッシュレートが異なる複数のモニターを利用している環境においてグラフィック表示がおかしくなることがある。
gfx.webrender.dcomp-win.enabled を false に設定、再起動することで一時的に回避できる。バージョン 139.0.1 で修正予定
Firefox 139.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 139.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 139.0 の利用に必要なシステム要件については、Firefox 139 システム要件 を参照されたい。
- ダウンロード:
- 139.0, ESR 128.11.0, 115.24.0
- リリースノート:
- 139.0, ESR 128.11.0, ESR 115.24.0
- セキュリティアドバイザリ:
- MFSA 2025-42 (139.0), MFSA 2025-44 (ESR 128.11.0), MFSA 2025-43 (ESR 115.24.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:57:52 投稿者:Cai
