Mozilla は米国時間 2022 年 5 月 16 日、デスクトップ版バージョン 100.0 リリース後に明らかとなった不具合を修正した Firefox 100.0.1 をリリースした。
- 修正
- ピクチャーインピクチャーモードにおける Netflix の再生時のサブタイトルに関する問題を修正 (bug 1768818)
- 修正
- ピクチャーインピクチャーのウインドウ上で利用できないコマンドがある問題を修正 (bug 1768201)
- 変更
- Windows: コンテンツプロセスが Win32k API にアクセスすることを Firefox のセキュリティサンドボックスがブロックするようになった (bug 1767999)
Firefox 100.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 100.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 100.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 100.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/05/17 火曜日 - 11:59:50 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2022 年 5 月 4 日、マイナーアップデート版である SeaMonkey 2.53.12 をリリースした。
SeaMonkey 2.53.12 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.12 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- ツールバーの初期化を行うと、他のビューモードから切り替えたときにツールバーの表示/非表示に関するステータスが記憶されない問題を修正 (bug 1719020)
- SeaMonkey
- 使用されなくなったプラグインに関するコードを除去 (bug 1762733)
- SeaMonkey
- 厳格な警告のいくつかを修正 (bug 1755553)
- SeaMonkey
- サイト別設定とページ情報から「Flash を実行」を除去 (bug 1758289)
- SeaMonkey
- FilterListDialog において removeItemAt の代わりに fixIterator を使用するようになった (bug 1756359)
- SeaMonkey
- tabmail.js 内で RDF を使用しないようになった bug 1758282.
- SeaMonkey
- ‘テンプレートを編集’ および ‘テンプレートから新規メッセージを作成’ のコマンドと UI を実装 (bug 1759376)
- SeaMonkey
- ‘下書きを編集’ コマンドを実装 (下書きフォルダーではない場合は表示されない) (bug 1256716)
- SeaMonkey
- テンプレートフォルダー内のメッセージのヘッダーに “テンプレートを編集” ボタンを追加 (bug 80280)
- SeaMonkey
- フィードの購読ダイアログのオプションを再設計、シンプル化 (bug 1420473)
- SeaMonkey
- about:support に、システムのメモリーおよびディスクサイズ、placeDB のページ制限を追加 (bug 1753729)
- SeaMonkey
- プラグインが見つからないことに関する警告を除去 (bug 1755558)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.9/Thunderbird 91.9 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.12 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。
- ダウンロード:
- SeaMonkey 2.53.12
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2022/05/05 木曜日 - 19:16:29 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 3 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.9.0 をリリースした。
Thunderbird 91.9.0 は Firefox ESR 91.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.9 相当となっている。
Thunderbird 91.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- 安全ではない要素が OpenPGP 鍵に含まれていて無視された場合に警告が表示されるようになった。詳細は サポート記事 を参照されたい
- 修正
- バージョン 91.8.0 および 91.8.1 において、SHA-1 による OpenPGP 鍵署名が拒絶されていた問題を修正
- 修正
- macOS: ディスクイメージのグラフィックを更新
- 修正
- 起動時に、CalDAV カレンダーが読み込み専用とマークされる問題を修正
- 修正
- macOS: ToDo 作成のフィールドに誤って検索アイコンが表示される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 5 件、中 2 件、低 1 件が修正されている。
- CVE-2022-1520
- Incorrect security status shown after viewing an attached email
- CVE-2022-29914
- Fullscreen notification bypass using popups
- CVE-2022-29909
- Bypassing permission prompt in nested browsing contexts
- CVE-2022-29916
- Leaking browser history with CSS variables
- CVE-2022-29911
- iframe Sandbox bypass
- CVE-2022-29912
- Reader mode bypassed SameSite cookies
- CVE-2022-29913
- Speech Synthesis feature not properly disabled
- CVE-2022-29917
- Memory safety bugs fixed in Thunderbird 91.9
Thunderbird 91.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.9.0 についての一般的な情報は Thunderbird 91.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-18
- 修正されたバグ:
- Bug Fixes in 91.9.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/05/04 水曜日 - 19:35:24 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 100 をリリースした。
Firefox for Android 100 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ホームいページの背景に新しく 2 つの壁紙を利用可能となった
- 新機能
- 履歴機能の更新:
- 履歴の検索が可能となった
- 類似した検索のグループ化
- ホームページに、履歴からハイライト化されたものを表示する新しいセクションが追加
- 新機能
- ブックマークの検索が可能となった
- 新機能
- HTTPS-only モードを利用可能となった
- 修正
- テキストや URL の共有先にシステムのクリップボードを選択できるようになった
- 修正
- バージョン 68 以前のプロファイルからの移行のためのコードを除去
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 6 件、中 2 件、低 1 件が修正されている。
- CVE-2022-29914
- Fullscreen notification bypass using popups
- CVE-2022-29909
- Bypassing permission prompt in nested browsing contexts
- CVE-2022-29916
- Leaking browser history with CSS variables
- CVE-2022-29911
- iframe Sandbox bypass
- CVE-2022-29912
- Reader mode bypassed SameSite cookies
- CVE-2022-29910
- Firefox for Android forgot HTTP Strict Transport Security settings
- CVE-2022-29915
- Leaking cross-origin redirect through the Performance API
- CVE-2022-29917
- Memory safety bugs fixed in Firefox 100 and Firefox ESR 91.9
- CVE-2022-29918
- Memory safety bugs fixed in Firefox 100
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 100.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-13
- 修正されたバグ:
- 100.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 18:44:54 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 100.0 をリリースした。延長サポート版である Firefox ESR 91.9.0 もリリースされている。
Firefox 100.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ピクチャーインピクチャーモードにおいて、YouTube、Amazon プライムビデオ、Netflix の字幕、サブタイトルを表示できるようになったページ内のビデオプレーヤー上でサブタイトル表示を有効にすると、ピクチャーインピクチャー内に表示される
- 新機能
- ピクチャーインピクチャー が、WebVTT (Web Video Text Track) フォーマットを利用するウェブサイトのビデオの字幕表示に対応 (Coursera.org、Canadian Broadcasting Corporation など)
- 新機能
- インストール後の初回起動時に、Firefox とシステムで言語設定が異なることを検出し、どちらの言語を利用するか尋ねるようになった
- 新機能
- スペルチェック で複数の言語を対象にできるようになった。テキスト入力フィールドのコンテキストメニューから辞書を追加できる
- 新機能
- macOS: YouTube の HDR ビデオが利用可能となった。HDR 対応のディスプレイを備えた macOS 11 以降が対象となる (バッテリー設定が「バッテリー使用時のビデオストリーミングを最適化」になっていないことが条件)
- 新機能
- Windows: AV1 デコードのハードウェアアクセラレーションが有効となった (対応 GPU: Intel 第 11 世代以降、Navi24 を除く AMD RDNA 2、NVIDIA GeForce 30)。Microsoft Store から AV1 Video Extension をインストールすることも必要となる
- 新機能
- Windows: Intel GPU でのビデオオーバーレイ表示に対応。ビデオ再生時の電力消費を低減
- 新機能
- 描画とそれ以外のイベントの間の公平性を改善。これにより、Twitch の音量スライダーのパフォーマンス が改善される
- 新機能
- Linux および Windows: 既定でスクロールバーが表示されなくなった。Linux では設定から変更できる。Windows ではシステム設定に従う
- 新機能
- イギリスの利用者向けに、クレジットカード情報の自動入力 と保存が有効となった
- 新機能
- リファラーからのプライバシー漏洩を防ぐため、クロスサイトでのサブリソースや iframe の要求における厳格ではないリファラーポリシーを無視するようになった。これには unsafe-url、no-referrer-when-downgrade、origin-when-cross-origin が含まれる
- 修正
- ウェブサイトのカラースキームを選択できるようになった。テーマの作者にとっては、メニューに使用するカラースキームの決定が容易となる。ウェブコンテンツの外観は設定から変更可能である
- 修正
- Windows: 今リリースより、インストーラーの署名が SHA-1 から SHA-256 に変更された。Windows 7 環境においては、KB4474419 のインストールが必要となる。この変更についての詳細は Microsoft のテクニカルサポートサイト を参照されたい
- 修正
- macOS: macOS 11 以降において、フォントのラスタライズがウインドウごとに 1 回のみとなった。これにより、同じウインドウ内で新しいタブを開いたりタブを切り替えることが高速化される (ウインドウ間でのフォントの共有やフォントの初期化の高速化が今後の課題となる)
- 修正
- 多重にネスト化された
display: grid 要素のパフォーマンスが大幅に向上
- 修正
- 複数の java スレッドのプロファイル化をサポート
- 修正
- ウェブページのソフトリロードの際に、すべてのリソースの再検証が行われなくなった
- 修正
- vsync ではないタスクの実行により多くの時間が与えられるようになり、Google ドキュメントや Twitch のパフォーマンスが向上した
- 修正
- プロファイルの保存の開始/終了時間を制御するための Geckoview API が追加された
- 変更
- リンクのフォーカスインジケーターが、従来の点線のものから青の実線に変更された。この変更によりフォーム領域とリンクのフォーカスインジケーターが統一され、ロービジョン利用者にとって識別が容易となる
- 変更
- 既定のブラウザーだけでなく、既定の PDF ビューアーとして Firefox を指定できるようになった
- 変更
- Firefox のバージョンが 100 となり桁数が 3 桁となったことで、ウェブサイトが正常に動作しない可能性がある。詳細はこちらの ブログ記事を参照されたい
- 回避策および問題のあるウェブサイトの報告については、Mozilla のサポート記事 Difficulties opening or using a website in Firefox 100 を参照されたい
- Mozilla のサポート記事:
デスクトップ: https://support.mozilla.org/kb/difficulties-opening-or-using-website-firefox-100
Android: https://support.mozilla.org/kb/difficulties-firefox-android-100
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 100 リリースノート を参照されたい
- Web Platform
- WritableStream API をサポート。オブジェクトにストリーミングデータを書き込めるようになった
- Web Platform
- ReadableStream のサポートにより、ReadableStream を WritableStream に接続する “pipeTo” メソッドにも対応。
- Web Platform
- WASM 例外のサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 6 件、中 2 件、低 1 件が修正されている。
- CVE-2022-29914
- Fullscreen notification bypass using popups
- CVE-2022-29909
- Bypassing permission prompt in nested browsing contexts
- CVE-2022-29916
- Leaking browser history with CSS variables
- CVE-2022-29911
- iframe Sandbox bypass
- CVE-2022-29912
- Reader mode bypassed SameSite cookies
- CVE-2022-29910
- Firefox for Android forgot HTTP Strict Transport Security settings
- CVE-2022-29915
- Leaking cross-origin redirect through the Performance API
- CVE-2022-29917
- Memory safety bugs fixed in Firefox 100 and Firefox ESR 91.9
- CVE-2022-29918
- Memory safety bugs fixed in Firefox 100
Firefox 100.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 100.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 100.0 の利用に必要なシステム要件については、Firefox 100 システム要件 を参照されたい。
- ダウンロード:
- 100.0, ESR 91.9.0
- リリースノート:
- 100.0, ESR 91.9.0
- セキュリティアドバイザリ:
- MFSA 2022-16 (100.0), MFSA 2022-17 (ESR 91.9.0)
- 修正されたバグ:
- 100.0, ESR 91.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 18:39:38 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.8.1 をリリースした。
Thunderbird 91.8.1 は Firefox ESR 91.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.8 相当となっている。
Thunderbird 91.8.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- smtp-js が SMTP の CLIENTID 拡張がサポートしていなかった問題を修正
- 修正
- 追加の SMTP エラーが利用者に伝達されるようになった
- 修正
- 以前サポートされていた OpenPGP 鍵タイプが利用できなくなっていた問題を修正
- 修正
- 追加の ID をインポートした後、OpenPGP 鍵マネージャーが正しい情報を表示しないことがある問題を修正
- 修正
- サーバー側のフィルターを使用中に、重複した新着メッセージ通知が表示される問題を修正
- 修正
- SMTP パスワードの入力をキャンセルすると、複数の失敗ダイアログが表示される問題を修正
Thunderbird 91.8.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.8.1 についての一般的な情報は Thunderbird 91.8.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.8.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.8.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2022/04/20 水曜日 - 16:22:52 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 12 日、デスクトップ版バージョン 99.0 および Android 版バージョン 99.1.1 リリース後に明らかとなった不具合を修正した Firefox 99.0.1 および Firefox for Android 99.2.0 をリリースした。
- 修正
- Windows: Intel の新しいドライバーを利用していると、動画のハードウェアデコーディングが行われない問題を修正 (bug 1762125)
- 修正
- ベンガル語でのテキストレンダリングに関する問題を修正 (bug 1763368)
- 修正
- ダウンロードパネル上でのドラッグ & ドロップでの選択に関する問題を修正 (bug 1762723)
- 修正
- subdomain.zoom.us ではなく zoom.us URL にアクセスすると Zoom ギャラリーモードを利用できない問題を修正 (bug 1763801)
Firefox 99.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 99.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 99.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 99.0.1, Android 版 99.2.0
- リリースノート:
- デスクトップ版 99.0.1
- 修正されたバグ:
- 99.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/04/13 水曜日 - 08:03:21 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.8.0 をリリースした。
Thunderbird 91.8.0 は Firefox ESR 91.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.8 相当となっている。
Thunderbird 91.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- Google アカウントの認証を、パスワードを利用したものから OAuth2 へ移行。詳細は ナレッジベース記事 を参照されたい
- 修正
- Thunderbird で生成した OpenPGP ECC 鍵を GnuPG へインポートできない問題を修正
- 修正
- 複数の OpenPGP 公開鍵のエクスポートができない問題を修正
- 修正
- ニュースグループへの返信で、誤って “返信なし” 警告ポップアップが表示される問題を修正
- 修正
- macOS:
mid: URL を開けない問題を修正
- 修正
- 古い形式で保存されているアドレス帳を現行の SQLite 形式として読み込んでしまいクラッシュする問題を修正
- 修正
- Thunderbird をオフラインモードに切り替えた後、複製した LDAP ディレクトリーが失われる問題を修正
- 修正
- URI が
.ics ファイル拡張子で終わっている webcal ファイルをコマンドラインからインポートできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 3 件、中 4 件、低 2 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-1197
- OpenPGP revocation information was ignored
- CVE-2022-1196
- Use-after-free after VR Process destruction
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Thunderbird 91.8
Thunderbird 91.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.8.0 についての一般的な情報は Thunderbird 91.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-15
- 修正されたバグ:
- Bug Fixes in 91.8.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/04/06 水曜日 - 10:04:24 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 99 をリリースした。
Firefox for Android 99 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ドメインごと にCookie やデータの消去が可能となった
- 修正
- Firefox の更新後、アプリの切り換え、デバイスのアンロック時に クラッシュする問題 を修正
- 修正
- ホームスクリーン上での Pocket 記事のパフォーマンスを改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 5 件、低 3 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28283
- Missing security checks for fetching sourceMapURL
- CVE-2022-28284
- Script could be executed via svg’s use element
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-28287
- Text Selection could crash Firefox
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Firefox 99 and Firefox ESR 91.8
- CVE-2022-28288
- Memory safety bugs fixed in Firefox 99
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 99.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-13
- 修正されたバグ:
- 99.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:51:34 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 99.0 をリリースした。延長サポート版である Firefox ESR 91.8.0 もリリースされている。
Firefox 99.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リーダーモードにおいて、キーボードショートカット “n” によってナレーションのオンオフを切り替えられるようになった
- 新機能
- PDF ビューアーにおいて、ダイアクリティカルあり/なしでの検索を行えるようになった
- 新機能
- Linux: サンドボックスの強化: : ウェブコンテンツから見えるプロセスは X Windows システム (X11) にアクセスできない
- 新機能
- ドイツとフランスにおいて、クレジットカード情報の自動入力と保存を利用可能になった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 99 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 5 件、低 3 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28283
- Missing security checks for fetching sourceMapURL
- CVE-2022-28284
- Script could be executed via svg’s use element
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-28287
- Text Selection could crash Firefox
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Firefox 99 and Firefox ESR 91.8
- CVE-2022-28288
- Memory safety bugs fixed in Firefox 99
既知の問題
- 未解決
- Firefox 99 で Zoom ウェブクライアントのギャラリーモードに アクセス可能になった が、ギャラリーモードのブレイクアウトルームの動画の表示が機能しないことがある
- Zoom ウェブクライアントでブレイクアウトルームに入室する場合、自分自身や他の利用者の自画像が表示されないことがある。ブレイクアウトルームを一度退室し、入室し直すことで解決する
Firefox 99.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 99.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 99.0 の利用に必要なシステム要件については、Firefox 99 システム要件 を参照されたい。
- ダウンロード:
- 99.0, ESR 91.8.0
- リリースノート:
- 99.0, ESR 91.8.0
- セキュリティアドバイザリ:
- MFSA 2022-13 (99.0), MFSA 2022-14 (ESR 91.8.0)
- 修正されたバグ:
- 99.0, ESR 91.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:43:20 投稿者:Cai
