MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 125.0 ESR 115.10.0 Android 125.0 Focus 125.0 iOS 125.1 | Thunderbird 115.10.1 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 115.10.1 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 4 月 18 日、バージョン 115.10.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.10.1 をリリースした。

Thunderbird 115.10.1 は Firefox ESR 115.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.10 相当となっている。

修正
Thunderbird のプロセスが正常に終了しない問題を修正。タスクマネージャーからユーザーによる終了処理が必要となっていた

既知の問題

未解決
IMAP アカウントのパスワードを変更した後、多数のログイン試行の失敗によってアカウントがロックされることがある

Thunderbird 115.10.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.10.1 についての一般的な情報は Thunderbird 115.10.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.10.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.10.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Thunderbird 115.10.0 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 4 月 16 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.10.0 をリリースした。

Thunderbird 115.10.0 は Firefox ESR 115.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.10 相当となっている。

Thunderbird 115.10.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
数字をタグの名前に指定するとタグを作成できない問題を修正
修正
クイックフィルターのボタンの選択状態が再起動後に保持されない問題を修正
修正
メッセージリストヘッダーの折り畳み、展開によって、ヘッダーが可視範囲外にスクロールすることがある問題を修正
修正
親スレッド内で子メッセージを持たないメッセージが、自分自身の複製を子メッセージとして持つスレッドとして誤って表示されることがある問題を修正
修正
「選択したメッセージを受信」メニューが機能しない問題を修正
修正
ロシア語ロケールで「メッセージのダウンロードと同期」ダイアログが短すぎ、OK ボタンが明確ではない問題を修正
修正
IMAP アカウントのパスワードを変更した後、多数のログイン試行の失敗によってアカウントがロックされることがある問題を修正
修正
メッセージチャンクがキャリッジ・リターン (CR) とニューライン (EOL )ではなくニューライン (EOL) で終了していると、複数行の POP3 メッセージをサーバーから受信できない問題を修正
修正
Exchange の IMAP、POP3、SMTP の自動設定が暗号化設定をサポートしない問題を修正
修正
アドレス帳検索バーが空でない状態だと、連絡先の表示、編集が阻害される問題を修正
修正
「参加者の追加」ビューから参加者を削除すると、ビューからは削除されるが参加者そのものからは削除されない問題を修正
修正
タスクリストとタスクの詳細の間の分割した矢印が期待通りに機能しない問題を修正
修正
パフォーマンスの改善とコードのクリーンアップ

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 4 件、 4 件、 1 件が修正されている。

CVE-2024-3852
GetBoundName in the JIT returned the wrong object
CVE-2024-3854
Out-of-bounds-read after mis-optimized switch statement
CVE-2024-3857
Incorrect JITting of arguments led to use-after-free during garbage collection
CVE-2024-2609
Permission prompt input delay could expire when not in focusPermission prompt input delay could expire when not in focus
CVE-2024-3859
Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
CVE-2024-3861
Potential use-after-free due to AlignedBuffer self-move
CVE-2024-3863
Download Protections were bypassed by .xrm-ms files on Windows
CVE-2024-3302
Denial of Service using HTTP/2 CONTINUATION frames
CVE-2024-3864
Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10

既知の問題

未解決
Thunderbird のプロセスが正常に終了しない。タスクマネージャーからユーザーによる終了処理が必要となる

Thunderbird 115.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.10.0 についての一般的な情報は Thunderbird 115.10.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.10.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-20
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 125 がリリースされた


Firefox

Mozilla は米国時間 2024 年 4 月 16 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 125 をリリースした。

Firefox for Android 125 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

修正
カスタムタブでもテーマ選択 (ダーク、ライト、端末に従う) を認識するようになった
修正
「ログイン情報とパスワード」設定メニューの多くの改善
変更
Firefox が既定の PDF ビューアーに設定されている場合、「アプリで開く」ボタンを表示しないようになった
変更
HTTP リクエストの Accept-Language ヘッダーに IETF 言語タグ (BCP47) の variant および extension を含まないようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 9 件、 5 件、 1 件が修正されている。

CVE-2024-3852
GetBoundName in the JIT returned the wrong object
CVE-2024-3853
Use-after-free if garbage collection runs during realm initialization
CVE-2024-3854
Out-of-bounds-read after mis-optimized switch statement
CVE-2024-3855
Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
CVE-2024-3856
Use-after-free in WASM garbage collection
CVE-2024-3857
Incorrect JITting of arguments led to use-after-free during garbage collection
CVE-2024-3858
Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
CVE-2024-3859
Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
CVE-2024-3860
Crash when tracing empty shape lists
CVE-2024-3861
Potential use-after-free due to AlignedBuffer self-move
CVE-2024-3862
Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
CVE-2024-3863
Download Protections were bypassed by .xrm-ms files on Windows
CVE-2024-3302
Denial of Service using HTTP/2 CONTINUATION frames
CVE-2024-3864
Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
CVE-2024-3865
Memory safety bugs fixed in Firefox 125

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 125.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-05
修正されたバグ:
125.0 (英語)

Firefox 125.0.1 がリリースされた


Firefox

Mozilla は米国時間 2024 年 6 月 16 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 125.0.1 をリリースした。延長サポート版である Firefox ESR 115.10.0 もリリースされている。

バージョン 125.0 のリリース直前に不具合が発見されたため、125.0 はスキップされ 125.0.1 がリリースされている。

Firefox 125.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Encrypted Media Extensions (EME) で AV1 コーデックをサポート。より高品質の動画ストリーミングが可能となった
新機能
PDF ビューアーでテキストのハイライト表示をサポート

Screenshot showing new PDF text highlighting feature

新機能
Firefox View の「開いているタブ」セクションにピン留めしたタブが表示されるようになった。タブインジケーターも追加され、どのタブでメディアが再生されているかを確認しミュートすることもできるようになった。インジケーターはブックマーク、通知のあるタブなどにも追加される

Screenshot showing a pinned tab in a different window with the media playback indicator visible in Firefox View

新機能
アメリカ、カナダのユーザー向けに、住所の保存機能が提供されるようになった。将来的に、住所情報の自動入力が可能となる予定である
新機能
潜在的に信頼できないと判断した URL からのダウンロードをより積極的にブロックするようになった
新機能
URL 貼り付けのサジェスト機能によって、クリップボードにコピーされている URL に簡単にアクセスできるようになった。クリップボードに URL が含まれている状態で URL バーにフォーカスが移動すると、自動補完の結果が自動的に表示され、ワンクリックでクリップボード内の URL にアクセスできる

Screenshot showing the Visit from clipboard button for the URL paste suggestion feature

新機能
タブ独自のコンテナーアドオンのユーザーが、アドレスバーから他のコンテナーで開かれているタブを検索できるようになった
新機能
Web Proxy Auto-Discovery (WPAD) を有効化できるようになった
変更
オプションが選択されていないラジオボタングループにおいて、タブキーを押すとこれまではすべてのオプションを循環していたが、最初のオプションのみにしか移動しなくなった。代わりに矢印キーでオプションを移動できる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 125 リリースノート を参照されたい
Developer
Pause Debugger Overlay を無効化するオプション (devtools.debugger.features.overlay) を再追加。これは JavaScript が一時停止されたときにコンテンツ上にオーバーレイされるが、コンテンツにアクセスしたいときには邪魔になっていた
Developer
デバッガーパネルのソース表示の最下部にドロップダウンメニューを追加。ソースマップの有効化/無効化、ソースマップを新しいタブで開く、オリジナルのソースと変更したソースの切り換えなどが可能となる

Screenshot showing new Source Map options drop-down menu

Web Platform
popover グローバルアトリビュートをサポート。この要素はページコンテンツの最前部となった時に初めてレンダリングされる
Web Platform
WebAssembly マルチメモリーを既定で有効化
Web Platform
JavaScript での Unicode Text Segmentation をサポート
Web Platform
HTMLCanvasElement および OffscreenCanvas 上での contextlost および contextrestored イベントをサポート
Web Platform
navigator.clipboard.readText() ウェブ API をサポート
Web Platform
transform-box CSS プロパティの content-box および stroke-box キーワードをサポート
Web Platform
align-content プロパティがブロックレイアウトで機能するようになった
Web Platform
SVGAElement.text のサポートを除去。より広く実装されている SVGAElement.textContent メソッドを推奨

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 9 件、 5 件、 1 件が修正されている。

CVE-2024-3852
GetBoundName in the JIT returned the wrong object
CVE-2024-3853
Use-after-free if garbage collection runs during realm initialization
CVE-2024-3854
Out-of-bounds-read after mis-optimized switch statement
CVE-2024-3855
Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
CVE-2024-3856
Use-after-free in WASM garbage collection
CVE-2024-3857
Incorrect JITting of arguments led to use-after-free during garbage collection
CVE-2024-3858
Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
CVE-2024-3859
Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
CVE-2024-3860
Crash when tracing empty shape lists
CVE-2024-3861
Potential use-after-free due to AlignedBuffer self-move
CVE-2024-3862
Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
CVE-2024-3863
Download Protections were bypassed by .xrm-ms files on Windows
CVE-2024-3302
Denial of Service using HTTP/2 CONTINUATION frames
CVE-2024-3864
Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
CVE-2024-3865
Memory safety bugs fixed in Firefox 125


Firefox 125.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 125.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 125.0.1 の利用に必要なシステム要件については、Firefox 125 システム要件 を参照されたい。

ダウンロード:
125.0.1, ESR 115.10.0
リリースノート:
125.0.1, ESR 115.10.0
セキュリティアドバイザリ:
MFSA 2024-18 (125.0.1), MFSA 2024-19 (ESR 115.10.0)
修正されたバグ:
125.0.1, ESR 115.10.0 (英語)

Firefox 124.0.2 がリリースされた


Firefox

Mozilla は米国時間 2024 年 4 月 2 日、デスクトップ版バージョン 124.0.1 リリース後に明らかとなった不具合を修正した Firefox 124.0.2 をリリースした。

修正
大量のブックマークを保存していると、ブックマークのバックアップから復元できない問題を修正 (Bug 1884308)
修正
Netflix などのウェブサイト上の動画再生中に、空白のウインドウが開いたりクラッシュすることがある問題を修正 (Bug 1883932)
修正
Linux: AArch64 ビルドがクラッシュする問題を修正 (Bug 1866396)
修正
Linux: Ubuntu 24.04 で導入された AppArmor 設定の既定値の変更によって、ウェブページの読み込みに困難が生じることがある問題を修正 (Bug 1884347)


Firefox 124.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 124.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 124.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 124.0.2 (英語)

SeaMonkey 2.53.18.2 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2024 年 3 月 38 日、SeaMonkey 2.53.18.2 をリリースした。

SeaMonkey 2.53.18.2 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.18.2 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

SeaMonkey
multipart/x-mixed-replace からの Cookie 作成をブロックするか設定できるようになった (bug 1864385)
SeaMonkey
ワーカースレッド内で WorkerThreadPrimaryRunnable::Run より先に WorkerRunnable::Run を実行するか確認 (bug 1867982)
SeaMonkey
PolyArea の coord リスト中のプロセスペア (bug 1878211)
SeaMonkey
dav1d への更新 (bug 1881093)
SeaMonkey
NSS ライブラリをバージョン 3.90.2 へ更新 (bug 1880562)
SeaMonkey
「後で送信」で開封確認通知が機能しない問題を修正 (bug 815638)
SeaMonkey
タブの復元時に webNavigation エラーが発生する問題を修正 (bug 1885748)

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.9/Thunderbird 115.9 からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.18.2 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。

ダウンロード:
SeaMonkey 2.53.18.2
リリースノート:
Release notes

Firefox 124.0.1 がリリースされた


Firefox

Mozilla は米国時間 2024 年 3 月 22 日、デスクトップ版バージョン 124.0 リリース後に明らかとなった不具合を修正した Firefox 124.0.1 をリリースした。延長サポート版も Firefox ESR 115.9.1 がリリースされた。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2024-29943
Out-of-bounds access via Range Analysis bypass
CVE-2024-29944
Privileged JavaScript Execution via Event Handlers


Firefox 124.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 124.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 124.1.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 124.0.1, ESR 115.9.1
リリースノート:
デスクトップ版 124.0.1, ESR 115.9.1
セキュリティアドバイザリ:
MFSA 2024-15 (124.0.1), MFSA 2024-16 (ESR 115.9.1)
修正されたバグ:
デスクトップ版 124.0.1, ESR 115.9.1 (英語)

Thunderbird 115.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 3 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.9.0 をリリースした。

Thunderbird 115.9.0 は Firefox ESR 115.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.9 相当となっている。

Thunderbird 115.9.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
メッセージスレッド内の無視されたメッセージを開いても IMAP 上で既読にならない問題を修正
修正
複数言語でのスペルチェックで言語がスキップされることがある問題を修正
修正
アクティブな言語を切り替えてもスレッドツリーが更新されない問題を修正
修正
「添付ファイルの並べ替え」ポップアップの外観の改善
修正
グループ化ビューで誤ったソート順になることがある問題を修正
修正
フィルタールールのダイアログで「すべてのメッセージに一致」を選択してもすべての検索条件が無効化されない問題を修正
修正
S/MIME で署名のみされたメッセージが誤って不正な署名と表示されることがある問題を修正
修正
HKP 鍵サーバーへの OpenPGP 鍵のアップロードに誤った Content-Type ヘッダーが使用される問題を修正
修正
検索ツールバーでキーボードナビゲーションが機能しない問題を修正
修正
Flatpak で英語 (en-US) のスペルチェック辞書のみ利用可能なビルドが生成される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 6 件、 4 件が修正されている。

CVE-2024-0743
Crash in NSS TLS method
CVE-2024-2605
Windows Error Reporter could be used as a Sandbox escape vector
CVE-2024-2607
JIT code failed to save return registers on Armv7-A
CVE-2024-2608
Integer overflow could have led to out of bounds write
CVE-2024-2616
Improve handling of out-of-memory conditions in ICU
CVE-2024-5388
NSS susceptible to timing attack against RSA decryption
CVE-2024-2610
Improper handling of html and body tags enabled CSP nonce leakage
CVE-2024-2611
Clickjacking vulnerability could have led to a user accidentally granting permissions
CVE-2024-2612
Self referencing object could have potentially led to a use-after-free
CVE-2024-2614
Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9


Thunderbird 115.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.9.0 についての一般的な情報は Thunderbird 115.9.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-14
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 124 がリリースされた


Firefox

Mozilla は米国時間 2024 年 3 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 124 をリリースした。

Firefox for Android 124 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
Pull to Refresh (引っ張って更新) を既定で有効化。以前より使いやすくなった
新機能
マウス使用時の HTML ドラッグ & ドロップ API をサポート。外部アプリケーションからのプレーンテキストや HTML テキストのドロップ操作も受け付けるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、 5 件、 5 件、 1 件が修正されている。

CVE-2024-2605
Windows Error Reporter could be used as a Sandbox escape vector
CVE-2024-2606
Mishandling of WASM register values
CVE-2024-2607
JIT code failed to save return registers on Armv7-A
CVE-2024-2608
Integer overflow could have led to out of bounds write
CVE-2024-5388
NSS susceptible to timing attack against RSA decryption
CVE-2024-2609
Permission prompt input delay could expire when not in focus
CVE-2024-2610
Improper handling of html and body tags enabled CSP nonce leakage
CVE-2024-2611
Clickjacking vulnerability could have led to a user accidentally granting permissions
CVE-2024-2612
Self referencing object could have potentially led to a use-after-free
CVE-2024-2613
Improper handling of QUIC ACK frame data could have led to OOM
CVE-2024-2614
Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
CVE-2024-2615
Memory safety bugs fixed in Firefox 124

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 124.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-05
修正されたバグ:
124.0 (英語)

Firefox 124 がリリースされた


Firefox

Mozilla は米国時間 2024 年 3 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 124.0 をリリースした。延長サポート版である Firefox ESR 115.9.0 もリリースされている。

Firefox 124.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
PDF ビューアーでもキャレットブラウジングモードが機能するようになった (詳細)
新機能
Firefox View において、開いているタブを最近表示した順あるいはタブの並び順でソートできるようになった。最近表示した順が既定となる
新機能
Windows: タスクバーのジャンプリストを改善。よりスムーズなブラウジング体験が可能となった
新機能
macOS: すべてのタイプの全画面表示に対して OS の全画面 API を利用可能となった。スペース、メニューバー、ドックなど macOS にマッチしたユーザー体験が可能となった
新機能
バージョン 124 より、ベルギー、イタリア、オランダ、スペイン、スイスに加えてフランスの全言語で Qwant が利用可能となった
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 124 リリースノート を参照されたい
Web Platform
AbortSignal.any のサポートを追加
Web Platform
WebSocket の生成時に HTTP(S) および相対 URL を使用できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、 5 件、 5 件、 1 件が修正されている。

CVE-2024-2605
Windows Error Reporter could be used as a Sandbox escape vector
CVE-2024-2606
Mishandling of WASM register values
CVE-2024-2607
JIT code failed to save return registers on Armv7-A
CVE-2024-2608
Integer overflow could have led to out of bounds write
CVE-2024-5388
NSS susceptible to timing attack against RSA decryption
CVE-2024-2609
Permission prompt input delay could expire when not in focus
CVE-2024-2610
Improper handling of html and body tags enabled CSP nonce leakage
CVE-2024-2611
Clickjacking vulnerability could have led to a user accidentally granting permissions
CVE-2024-2612
Self referencing object could have potentially led to a use-after-free
CVE-2024-2613
Improper handling of QUIC ACK frame data could have led to OOM
CVE-2024-2614
Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
CVE-2024-2615
Memory safety bugs fixed in Firefox 124


Firefox 124.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 124.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 124.0 の利用に必要なシステム要件については、Firefox 124 システム要件 を参照されたい。

ダウンロード:
124.0, ESR 115.9.0
リリースノート:
124.0, ESR 115.9.0
セキュリティアドバイザリ:
MFSA 2024-12 (124.0), MFSA 2024-13 (ESR 115.9.0)
修正されたバグ:
124.0, ESR 115.9.0 (英語)