MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 127.0.1 ESR 115.12.0 Android 127.0.1 Focus 127.0.1 iOS 127.1 | Thunderbird 115.12.2 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 115.12.2 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 6 月 22 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.12.2 をリリースした。

Thunderbird 115.12.2 は Firefox ESR 115.12 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.12 相当となっている。

Thunderbird 115.12.2 での新機能や改良点は次のとおり。

新機能及び改良点

修正
毎年行われる Thunderbird ベータ版の紹介が、Thunderbird 115.12.0 で期待通りに開かない問題を修正


Thunderbird 115.12.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.12.2 についての一般的な情報は Thunderbird 115.12.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.12.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.12.2 リリースノート

修正されたバグ:
Bug Fixes (英語)

Firefox 127.0.1 がリリースされた


Firefox

Mozilla は米国時間 2024 年 6 月 19 日、デスクトップ版バージョン 127.0 リリース後に明らかとなった不具合を修正した Firefox 127.0.1 をリリースした。

修正
マスターパスワードを設定したプロファイルで、アップグレードの際にマスターパスワードのプロンプトを閉じると以前のセッションのタブが失われる問題を修正 (bug 1901899).
修正
Linux: accessibility.monoaudio.enabletrue に設定していると音声の速度が遅くなる問題を修正 (bug 1900972).
修正
Windows: 特定の環境下でインストーラーによるインストールが完了しない問題を修正 (bug 1896868).
修正
特定のウェブサイトの Cookie を誤って拒否する問題を修正 (bug 1901325)

既知の問題

未解決
Windows: browser.privateWindowSeparation.enabledfalse に設定されているにもかかわらずプライベートウインドウのアイコンがタスクバー上に表示される。この問題は次のリリース (バージョン 128) で修正される予定である (bug 1901840)
未解決
特定の環境下で YouTube の動画再生が停止する。この問題の修正に向け作業が行われている (bug 1878510)

Firefox 127.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 127.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 127.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 127.0.1 (英語)

Thunderbird 115.12.1 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 6 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.12.1 をリリースした。

バージョン 115.12.0 は Windows ストアや一部の Linux ディストリビューションで提供されていたが、公式にはリリースされていない。

Thunderbird 115.12.1 は Firefox ESR 115.12 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.12 相当となっている。

Thunderbird 115.12.1 での新機能や改良点は次のとおり。

新機能及び改良点

修正
POP サーバーからのエラーメッセージが表示されない問題を修正
修正
OpenPGP メッセージの一部が誤って「部分的に署名されている」「部分的に暗号化されている」と表示される問題を修正
修正
メールアドレスの一致判断がケースセンシティブ (大文字と小文字を区別する) であることが原因で、一部の暗号化メッセージに Autocrypt ヘッダーが含まれない問題を修正
修正
「表に変換」ダイアログのコンテンツが誤って整形される問題を修正
修正
テーマ設定を開くと現在のテーマが起動時のテーマに変更される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 3 件、 5 件が修正されている。

CVE-2024-5702
Use-after-free in networking
CVE-2024-5688
Use-after-free in JavaScript object transplant
CVE-2024-5690
External protocol handlers leaked by timing attack
CVE-2024-5691
Sandboxed iframes were able to bypass sandbox restrictions to open a new window
CVE-2024-5692
Bypass of file name restrictions during saving
CVE-2024-5693
Cross-Origin Image leak via Offscreen Canvas
CVE-2024-5696
Memory Corruption in Text Fragments
CVE-2024-5700
Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12


Thunderbird 115.12.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.12.1 についての一般的な情報は Thunderbird 115.12.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.12.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.12.1 リリースノート
セキュリティアドバイザリ:
MFSA 2024-28
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 127 がリリースされた


Firefox

Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 127 をリリースした。

Firefox for Android 127 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
メニューに「パスワード」アイテムを追加
新機能
ツールバーでの URL の入力に物理キーボードのテンキーを利用できるようになった
新機能
Android 版 で Firefox 翻訳 を利用できるようになった。クラウドベースの類似サービスとは異なり、Firefox ローカルで翻訳が行われ、翻訳結果がデバイスに保存されることはない。今後もさらなる改善と対応言語の拡大が行われる
変更
コンパイラーの最適化設定を改善、応答性を改善、ページ読み込み時間を削減、バッテリー消費を削減
変更
ホーム画面の「最近保存」セクションが「ブックマーク」セクションに変更された。このセクションのアイテムは期限切れになることはない

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 4 件、 8 件、 3 件が修正されている。

CVE-2024-5687
An incorrect principal could have been used when opening new tabs
CVE-2024-5688
Use-after-free in JavaScript object transplant
CVE-2024-5689
User confusion and possible phishing vector via Firefox Screenshots
CVE-2024-5690
External protocol handlers leaked by timing attack
CVE-2024-5691
Sandboxed iframes were able to bypass sandbox restrictions to open a new window
CVE-2024-5692
Bypass of file name restrictions during saving
CVE-2024-5693
Cross-Origin Image leak via Offscreen Canvas
CVE-2024-5694
Use-after-free in JavaScript Strings
CVE-2024-5695
Memory Corruption using allocation using out-of-memory conditions
CVE-2024-5696
Memory Corruption in Text Fragments
CVE-2024-5697
Website was able to detect when Firefox was taking a screenshot of them
CVE-2024-5698
Data-list could have overlaid address bar
CVE-2024-5699
Cookie prefixes not treated as case-sensitive
CVE-2024-5700
Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
CVE-2024-5701
Memory safety bugs fixed in Firefox 127

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 127.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-25
修正されたバグ:
127.0 (英語)

Firefox 127 がリリースされた


Firefox

Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 127.0 をリリースした。延長サポート版である Firefox ESR 115.12.0 もリリースされている。

Firefox 127.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows: コンピューターの起動時に Firefox を自動的に起動できるようになった。Firefox を自動的に起動するよう設定することで、ウェブブラウザーを中心としたデジタルルーチンの効率の最適化、手動起動による遅れの排除、迅速なウェブアクセスの促進が可能となる (詳細)
新機能
rel="dns-prefetch" リンクヒントによる HTTP ドキュメントへの DNS プリフェッチの最適化を完了し、有効化した。このウェブ標準により、 重要なアセットのドメイン名を事前に解決しておくことが可能となる
新機能
「タブを一覧表示する」ウィジェットあるいはタブのコンテキストメニューの「重複タブを閉じる」コマンドから、ウインドウ内のすべての重複したタブを閉じることができるようになった
新機能
HTTPS ドキュメントに埋め込まれた <img><audio><video> 要素を HTTP から HTTPS に自動的にアップグレード するようになった。これらのいわゆる混合コンテンツ要素が HTTPS をサポートしていない場合、これらのコンテンツは読み込まれない
新機能
macOS, Windows: 保護の強化のため、Firefox パスワードマネージャー (about:logins) へのアクセス、パスワードの保存に端末のログイン情報 (OS アカウントのパスワード、指紋・顔・音声認証など) による認証を行うことができるようになった
変更
Linux: フィンガープリント情報およびウェブ互換性問題のリスクを低減するため、navigator.platform および navigator.oscpu Web API において 32 ビットの x86 CPU アーキテクチャを x86_64 として提示するようになった
変更
macOS: OS のキーボードナビゲーション設定によらず、リンクおよびフォーカス可能な要素をタブキーでナビゲートできるようになった。これによりすべてのプラットフォームで同一の挙動となる。Firefox の設定から以前の挙動に戻すことも可能である
変更
スクリーンショット機能が大幅に更新された。SVG、XML 形式や Firefox の about: ページのスクリーンショットも取得可能となった。キーボードショートカットの導入により、スクリーンショットツールへのアクセスが容易となった。テーマ互換性および高コントラストモードをサポートした。巨大なスクリーンショットの取得時のパフォーマンスを向上した
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 127 リリースノート を参照されたい
Web Platform
navigator.clipboard.read()/write() を有効化 (ドキュメント)。same-origin ではないページからコピーされた内容がクリップボードにある場合、貼り付けを行おうとすると確認が行われるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 4 件、 8 件、 3 件が修正されている。

CVE-2024-5687
An incorrect principal could have been used when opening new tabs
CVE-2024-5688
Use-after-free in JavaScript object transplant
CVE-2024-5689
User confusion and possible phishing vector via Firefox Screenshots
CVE-2024-5690
External protocol handlers leaked by timing attack
CVE-2024-5691
Sandboxed iframes were able to bypass sandbox restrictions to open a new window
CVE-2024-5692
Bypass of file name restrictions during saving
CVE-2024-5693
Cross-Origin Image leak via Offscreen Canvas
CVE-2024-5694
Use-after-free in JavaScript Strings
CVE-2024-5695
Memory Corruption using allocation using out-of-memory conditions
CVE-2024-5696
Memory Corruption in Text Fragments
CVE-2024-5697
Website was able to detect when Firefox was taking a screenshot of them
CVE-2024-5698
Data-list could have overlaid address bar
CVE-2024-5699
Cookie prefixes not treated as case-sensitive
CVE-2024-5700
Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
CVE-2024-5701
Memory safety bugs fixed in Firefox 127


Firefox 127.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 127.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 127.0 の利用に必要なシステム要件については、Firefox 127 システム要件 を参照されたい。

ダウンロード:
127.0, ESR 115.12.0
リリースノート:
127.0, ESR 115.12.0
セキュリティアドバイザリ:
MFSA 2024-25 (127.0), MFSA 2024-26 (ESR 115.12.0)
修正されたバグ:
127.0, ESR 115.12.0 (英語)

Thunderbird 115.11.1 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 5 月 29 日、バージョン 115.11.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.11.1 をリリースした。

Thunderbird 115.11.1 は Firefox ESR 115.11 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.11 相当となっている。

新機能
短い匿名での調査を追加。対象はランダムに決定された少数のユーザーに限定される


Thunderbird 115.11.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.11.1 についての一般的な情報は Thunderbird 115.11.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.11.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.11.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 126.0.1 がリリースされた


Firefox

Mozilla は米国時間 2024 年 5 月 28 日、デスクトップ版バージョン 126.0 リリース後に明らかとなった不具合を修正した Firefox 126.0.1 をリリースした。

修正
スクリーンリーダー環境においてタグ付きの PDF ドキュメントの閲覧に関する問題を修正 (Bug 1894849)
修正
macOS: en-US 以外のロケールにおいてクラッシュレポーターダイアログのテキストがローカライズされていない問題を修正 (Bug 1896097)
修正
Linux: ドラッグ & ドロップ機能に関する問題を修正 (Bug 1897115)
修正
特定のバージョンの AMD グラフィックカードにおいて GPU メモリの使用量が高くなる問題を修正 (Bug 1897006)


Firefox 126.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 126.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 126.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 126.0.1 (英語)

Thunderbird 115.11.0 がリリースされた


Thunderbird

Mozilla は米国時間 2024 年 5 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.11.0 をリリースした。

Thunderbird 115.11.0 は Firefox ESR 115.11 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.11 相当となっている。

Thunderbird 115.11.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
タスク一覧とタスクの詳細の間の矢印が期待通りに機能しない問題を修正
修正
カレンダーの予定の参加者ダイアログの行の高さが誤っている問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 1 件、 5 件が修正されている。

CVE-2024-4367
Arbitrary JavaScript execution in PDF.js
CVE-2024-4767
IndexedDB files retained in private browsing mode
CVE-2024-4768
Potential permissions request bypass via clickjacking
CVE-2024-4769
Cross-origin responses could be distinguished between script and non-script content-types
CVE-2024-4770
Use-after-free could occur when printing to PDF
CVE-2024-4777
Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11


Thunderbird 115.11.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.11.0 についての一般的な情報は Thunderbird 115.11.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.11.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.11.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-23
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 126 がリリースされた


Firefox

Mozilla は米国時間 2024 年 5 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 126 をリリースした。

Firefox for Android 126 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

修正
折り畳み可能なスクリーンを搭載したデバイスでのアドレスツールバーの問題を修正
変更
デスクトップ版および addons.mozilla.org に合わせ、Android 版でも「アドオン」設定の名称を「拡張機能」に変更

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 2 件、 9 件、 5 件が修正されている。

CVE-2024-4764
Use-after-free when audio input connected with multiple consumers
CVE-2024-4367
Arbitrary JavaScript execution in PDF.js
CVE-2024-4765
Web application manifests could have been overwritten via hash collision
CVE-2024-4766
Fullscreen notification could have been obscured on Firefox for Android
CVE-2024-4767
IndexedDB files retained in private browsing mode
CVE-2024-4768
Potential permissions request bypass via clickjacking
CVE-2024-4769
Cross-origin responses could be distinguished between script and non-script content-types
CVE-2024-4770
Use-after-free could occur when printing to PDF
CVE-2024-4771
Failed allocation could lead to use-after-free
CVE-2024-4772
Use of insecure rand() function to generate nonce
CVE-2024-4773
URL bar could be cleared after network error
CVE-2024-4774
Undefined behavior in ShmemCharMapHashEntry()
CVE-2024-4775
Invalid memory access in the built-in profiler
CVE-2024-4776
Window may remain disabled after file dialog is shown in full-screen
CVE-2024-4777
Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
CVE-2024-4778
Memory safety bugs fixed in Firefox 126

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 126.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-21
修正されたバグ:
126.0 (英語)

Firefox 126 がリリースされた


Firefox

Mozilla は米国時間 2024 年 5 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 126.0 をリリースした。延長サポート版である Firefox ESR 115.11.0 もリリースされている。

Firefox 126.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる

screenshot of the context menu when right clicking a URL and demonstrating the Copy Without Site Tracking option

新機能
Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている
新機能
Firefox 翻訳でカタルーニャ語を利用可能になった
新機能
macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった
新機能
検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない (詳細)
変更
パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい
Developer
開発者ツールに コンソールペインを表示 機能を追加
Web Platform
URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると URL.parse() メソッドは null を返す
Web Platform
CSS zoom property を既定で有効化
Web Platform
CSS Custom:state() 及び CustomStateSet 疑似クラスをサポート
Web Platform
Screen Wake Lock API をサポート
Web Platform
IndexedDB データベースのための IDBFactory.databases をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 2 件、 9 件、 5 件が修正されている。

CVE-2024-4764
Use-after-free when audio input connected with multiple consumers
CVE-2024-4367
Arbitrary JavaScript execution in PDF.js
CVE-2024-4765
Web application manifests could have been overwritten via hash collision
CVE-2024-4766
Fullscreen notification could have been obscured on Firefox for Android
CVE-2024-4767
IndexedDB files retained in private browsing mode
CVE-2024-4768
Potential permissions request bypass via clickjacking
CVE-2024-4769
Cross-origin responses could be distinguished between script and non-script content-types
CVE-2024-4770
Use-after-free could occur when printing to PDF
CVE-2024-4771
Failed allocation could lead to use-after-free
CVE-2024-4772
Use of insecure rand() function to generate nonce
CVE-2024-4773
URL bar could be cleared after network error
CVE-2024-4774
Undefined behavior in ShmemCharMapHashEntry()
CVE-2024-4775
Invalid memory access in the built-in profiler
CVE-2024-4776
Window may remain disabled after file dialog is shown in full-screen
CVE-2024-4777
Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
CVE-2024-4778
Memory safety bugs fixed in Firefox 126


Firefox 126.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 126.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 126.0 の利用に必要なシステム要件については、Firefox 126 システム要件 を参照されたい。

ダウンロード:
126.0, ESR 115.11.0
リリースノート:
126.0, ESR 115.11.0
セキュリティアドバイザリ:
MFSA 2024-21 (126.0), MFSA 2024-22 (ESR 115.11.0)
修正されたバグ:
126.0, ESR 115.11.0 (英語)