MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.1 ESR 52.9.0 Android 61.0 iOS 12.1 | Thunderbird 52.9.1 | SeaMonkey 2.49.3 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 52.9.1 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 7 月 10 日、Thunderbird 52.9.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.1 をリリースした。

Thunderbird 52.9.1 での改良点は次のとおり。

新機能及び改良点

修正
特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある問題を修正



Thunderbird 52.9.1 についての一般的な情報は Thunderbird 52.9.1 リリースノート を参照いただきたい。

Thunderbird 52.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.9.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 61.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 7 月 5 日、バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.1 をリリースした。Firefox for Android 61.0 および Firefox ESR 60.1.0, 52.9.0 はこの問題の影響を受けない。

修正
中国語のユーザーでアクセシビリティ機能を有効にしていると、ウェブサイトの読み込みに失敗することがある問題を修正 (Bug 1471824)
修正
設定ページのホームセクションと新しいタブページのコンテンツが失われることがある問題を修正 (Bug 1471375)
修正
特定の稀な環境で、Firefox 60 から更新した時にブックマークが失われる問題を修正 (Bug 1472127)
修正
Twitch の 1080p ビデオストリームの再生の改善 (Bug 1469257)
修正
ポップアップウインドウが開かれたときにウェブページがフォーカスを失う問題を修正 (Bug 1471415)
修正
Windows: 拡張子のないダウンロードファイルの関連付けに関する問題を修正 (Bug 1465458)
修正
http ページからリンクされている場合、FTP サイトからのファイルを「名前を付けて保存」できるようになった (Bug 1470295)
修正
特定の環境で、アドオンが既定のホームページを上書きできない問題を修正 (Bug 1466846)

Firefox 61.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 61.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 61.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 61.0.1 (英語)

Thunderbird 52.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 7 月 3 日、Thunderbird 52.8.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.0 をリリースした。

Thunderbird 52.8.0 での改良点は次のとおり。

新機能及び改良点

変更
アカウントがオンラインであっても、IMAP フォルダの最適化の際に確認を行うようになった
修正
EFAIL 脆弱性の完全な修正: 1) 攻撃のために加えられた HTML 上の細工を除去 2) オプション: 攻撃者に復号したコンテンツを明らかにしてしまうことにつながる下位メッセージ部の暗号化を行わないようにできるようになった。これを有効にするには設定エディタで mailnews.p7m_subparts_external を true にする必要がある
修正
メッセージ表示形式を「シンプル HTML」にしている場合にメッセージの転送で発生する多くの問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 3 件、 5 件、 3 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12372
S/MIME and PGP decryption oracles can be built with HTML emails
CVE-2018-12373
S/MIME plaintext can be leaked through HTML reply/forward
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12374
SameSiteUsing form to exfiltrate encrypted mail part by pressing enter in form field
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9 and Thunderbird 52.9

既知の問題

未解決
特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある

Thunderbird 52.9.0 についての一般的な情報は Thunderbird 52.9.0 リリースノート を参照いただきたい。

Thunderbird 52.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-18
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 61 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 61.0 をリリースした。

Firefox for Android 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Quantum CSS の改良によりページレンダリングが高速化
  • タッチイベントリスナーを既定で受動的に扱うことでスクロールを高速化
新機能
セキュリティの向上: TLS 1.3 の最新ドラフトのサポートを既定で有効化
修正
Android Oreo (8.0) がインストールされた Samsung Galaxy S8 で繰り返しクラッシュする問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、 5 件、 6 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12361
Integer overflow in SwizzleData
CVE-2018-12358
Same-origin bypass using service worker and redirection
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-5156
Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12371
Integer overflow in Skia library during edge builder allocation
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12367
Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12369
WebExtension security permission checks bypassed by embedded experiments
CVE-2018-12370
SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186
Memory safety bugs fixed in Firefox 61
CVE-2018-5187
Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9


Firefox for Android 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 61.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 61.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 61.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-15
修正されたバグ:
Complete list of changes in the Firefox for Android 61.0 (英語)

Firefox 61 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 61.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.1.0 にアップデートされている (ESR 52.9.0 も継続してリリースされている)。

Firefox 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Quantum CSS の改良と新しい表示保持リスト機能によりページレンダリングが高速化
  • Windows および Linux: タブの切り替えの高速化
  • macOS: WebExtensions がそれ自身のプロセスで実行されるようになった
新機能
より多くの検索エンジンへの簡単なアクセス: ウェブページが OpenSearch プラグインを提供している場合、アドレスバーのページ操作メニューから検索エンジンを追加することができるようになった
新機能
macsOS: リンクの共有がより容易になった: アドレスバーのページ操作メニューから現在のタブの URL を共有することができるようになった
新機能
セキュリティの向上:

新機能
より統一的なユーザー体験: Firefox ユーザーインターフェイス全体におけるダークテーマのサポートの向上
新機能
タブ管理のカスタマイズの向上: WebExtension によってタブを隠すことができるようになった
新機能
ブックマークの同期の改良
変更
ホームページと新しいタブの指定が、設定画面の「ホーム」に追加された。この画面には新しいタブの歯車アイコンからもアクセス可能である

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、 5 件、 6 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12361
Integer overflow in SwizzleData
CVE-2018-12358
Same-origin bypass using service worker and redirection
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-5156
Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12371
Integer overflow in Skia library during edge builder allocation
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12367
Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12369
WebExtension security permission checks bypassed by embedded experiments
CVE-2018-12370
SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186
Memory safety bugs fixed in Firefox 61
CVE-2018-5187
Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9


Firefox 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 61.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 61 システム要件 を参照されたい。

ダウンロード:
61.0, ESR 60.1.0, 52.9.0
リリースノート:
61.0, ESR 60.1.0, ESR 52.9.0
セキュリティアドバイザリ:
MFSA 2018-15 (61.0, MFSA 2018-16 (ESR 60.1.0), MFSA 2018-17 (ESR 52.9.0)
修正されたバグ:
61.0, ESR 60.1.0, ESR 52.9.0 (英語)

Firefox 60.0.2、Firefox for Android 60.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 6 日、デスクトップ版バージョン 60.0.1 および Android 版バージョン 60.0.1 リリース後に明らかとなった不具合を修正した Firefox 60.0.2 および Firefox for Android 60.0.2 をリリースした。Firefox ESR 60.0.2 および 52.8.1  もリリースされている。

デスクトップ版

修正
開発者ツールのインスペクターパネルでノードが不足していた問題を修正 (Bug 1460223)
修正
OS X 10.11 およびそれ以前: サードパーティー製のフォントマネージャーを利用している際のフォントレンダリングの問題を修正 (Bug 1460917)

共通

変更
NSS を 3.36.1 から 3.36.4 へ更新:

  • 最近 TLS 1.3 へ更新されたサーバーへの接続で SSL_RX_MALFORMED_SERVER_HELLO エラーが発生することがある問題を修正 (Bug 1462303)
  • macOS: PK11 や WebAuthn といった認証トークンに関連してクラッシュする問題を修正 (Bug 1461731)

NSS 3.36.2 および 3.36.4 のリリースノートを参照されたい

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2018-6126
Heap buffer overflow rasterizing paths in SVG with Skia

Firefox 60.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 60.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 60.0.2, Android 版 60.0.2, ESR 60.0.2, 52.8.1
リリースノート:
デスクトップ版 60.0.2, ESR 60.0.2, Android 版 60.0.2, ESR 52.8.1
セキュリティアドバイザリ:
MFSA 2018-14
修正されたバグ:
60.0.2, ESR 60.0.2, ESR 52.8.1 (英語)

Thunderbird 52.8.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 5 月 18 日、Thunderbird 52.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.8.0 をリリースした。

Thunderbird 52.8.0 での改良点は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 2 件、 4 件、 6 件、 1 件が修正されている。

CVE-2018-5183
Backport critical security fixes in Skia
CVE-2018-5184
Full plaintext recovery in S/MIME via chosen-ciphertext attack
CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5161
Hang via malformed headers
CVE-2018-5162
Encrypted mail leaks plaintext through src attribute
CVE-2018-5170
Filename spoofing for external attachments
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5178
Buffer overflow during UTF-8 to Unicode string conversion through legacy extension
CVE-2018-5185
Leaking plaintext through HTML forms
CVE-2018-5150
Memory safety bugs fixed in Firefox 60, Firefox ESR 52.8, and Thunderbird 52.8

既知の問題

未解決
S/MIME 暗号化あるいは PGP 暗号化 (後者は Enigmail アドオンによる) を利用している場合、Efail 脆弱性に関するエントリを参照されたい

Thunderbird 52.8.0 についての一般的な情報は Thunderbird 52.8.0 リリースノート を参照いただきたい。

Thunderbird 52.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.8.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-13
修正されたバグ:
Bug Fixes (英語)

Firefox 60.0.1、Firefox for Android 60.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 16 日、デスクトップ版バージョン 60.0 および Android 版バージョン 60.0 リリース後に明らかとなった不具合を修正した Firefox 60.0.1 および Firefox for Android 60.0.1 をリリースした。Firefox ESR 60.0.1 もリリースされている。ESR 52.8.0 はこれらの問題の影響を受けない。

デスクトップ版

修正
特定のアドオンがインストールされている場合に、過剰なサイクルコレクターによるフリーズを回避するよう修正 (Bug 1449033)
修正
“Sponsored Stories” のチェックを外すと、新しいタブでの “Sponsored content”の表示を直ちにやめるよう修正 (Bug 1458906)
修正
タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
修正
macOS: Nvidia Web ドライバーをアップデートすると、Google マップ が黒く表示される問題を修正 (Bug 1458553)
修正
ハイコントラストモードで、新しいタブやウインドウを開いた時に正しい既定の背景を使用するようになった (Bug 1458956)
修正
Windows: Firefox のアンインストーラーが再び多言語化された (Bug 1436662)
修正
言語パックを使用していると、設定画面に多言語化に関するパネルが再び表示されるようになった (Bug 1461590)
変更
macOS: WebVR が既定で無効化された (Bug 1459362)

Android 版

修正
タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)

Firefox 60.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 60.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 60.0.1, Android 版 60.0.1, ESR 60.0.1
リリースノート:
デスクトップ版 60.0.1, ESR 60.0.1, Android 版 60.0.1
修正されたバグ:
60.0.1, ESR 60.0.1 (英語)

Firefox for Android 60 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 60.0 をリリースした。

Firefox for Android 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。

新機能及び改良点

新機能
より高速なレンダリングのために Quantum CSS (Stylo) を実装
新機能
TLS 1.3 の draft-23 のサポートを既定で有効化
新機能
ページアクションメニューに「ページのソースを表示」を追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、 6 件、 14 件、 4 件が修正されている。

CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5157
Same-origin bypass of PDF Viewer to view protected PDF files
CVE-2018-5158
Malicious PDF can inject JavaScript into PDF Viewer
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5160
Uninitialized memory use by WebRTC encoder
CVE-2018-5152
WebExtensions information leak through webRequest API
CVE-2018-5153
Out-of-bounds read in mixed content websocket messages
CVE-2018-5163
Replacing cached data in JavaScript Start-up Bytecode Cache
CVE-2018-5164
CSP not applied to all multipart content sent with multipart/x-mixed-replace
CVE-2018-5166
WebExtension host permission bypass through filterReponseData
CVE-2018-5167
Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5169
Dragging and dropping link text onto home button can set home page to include chrome pages
CVE-2018-5172
Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
CVE-2018-5173
File name spoofing of Downloads panel with Unicode characters
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5175
Universal CSP bypass on sites using strict-dynamic in their policies
CVE-2018-5176
JSON Viewer script injection
CVE-2018-5177
Buffer overflow in XSLT during number formatting
CVE-2018-5165
Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
CVE-2018-5180
heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
CVE-2018-5181
Local file can be displayed in noopener tab through drag and drop of hyperlink
CVE-2018-5182
Local file can be displayed from hyperlink dragged and dropped on addressbar
CVE-2018-5151
Memory safety bugs fixed in Firefox 60
CVE-2018-5150
Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8


Firefox for Android 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 60.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 60.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 60.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-11
修正されたバグ:
Complete list of changes in the Firefox for Android 60.0 (英語)

Firefox 60 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。

Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。

新機能及び改良点

新機能
法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
新機能
新しいタブおよび Firefox ホームの改善

  • 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
  • Pocket に保存されたウェブサイトを含むセクションのハイライト表示
  • ページ上のセクション・コンテンツの並び替えのより多くのオプション
  • Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
新機能
設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
新機能
ブラウザー UI への Quantum CSS の適用
新機能
Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
新機能
カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
新機能
Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
新機能
Linux: WebRTC の音声および再生の改善
新機能
TLS 1.3 の draft-23 のサポートを既定で有効化
新機能
オック語 (oc) ロケールを追加
変更
Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
変更
ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
変更
2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
変更
Skia グラフィックライブラリをマイルストーン 66 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、 6 件、 14 件、 4 件が修正されている。

CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5157
Same-origin bypass of PDF Viewer to view protected PDF files
CVE-2018-5158
Malicious PDF can inject JavaScript into PDF Viewer
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5160
Uninitialized memory use by WebRTC encoder
CVE-2018-5152
WebExtensions information leak through webRequest API
CVE-2018-5153
Out-of-bounds read in mixed content websocket messages
CVE-2018-5163
Replacing cached data in JavaScript Start-up Bytecode Cache
CVE-2018-5164
CSP not applied to all multipart content sent with multipart/x-mixed-replace
CVE-2018-5166
WebExtension host permission bypass through filterReponseData
CVE-2018-5167
Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5169
Dragging and dropping link text onto home button can set home page to include chrome pages
CVE-2018-5172
Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
CVE-2018-5173
File name spoofing of Downloads panel with Unicode characters
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5175
Universal CSP bypass on sites using strict-dynamic in their policies
CVE-2018-5176
JSON Viewer script injection
CVE-2018-5177
Buffer overflow in XSLT during number formatting
CVE-2018-5165
Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
CVE-2018-5180
heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
CVE-2018-5181
Local file can be displayed in noopener tab through drag and drop of hyperlink
CVE-2018-5182
Local file can be displayed from hyperlink dragged and dropped on addressbar
CVE-2018-5151
Memory safety bugs fixed in Firefox 60
CVE-2018-5150
Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8

既知の問題

未解決
新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
未解決
macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)

Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。

ダウンロード:
60.0, ESR 60.0, 52.8.0
リリースノート:
60.0, ESR 60.0, ESR 52.8.0
セキュリティアドバイザリ:
MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
修正されたバグ:
60.0, ESR 60.0, ESR 52.8.0 (英語)