Mozilla は米国時間 2025 年 3 月 11 日、デスクトップ版バージョン 136.0 および Android 版バージョン 136.0 リリース後に明らかとなった不具合を修正した Firefox 136.0.1 および Firefox for Android 136.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- Cookie のサイズ制限が原因で、CookieStore API を使用するウェブサイトの Cookie 管理に支障が生じていた問題を修正。ウェブサイトへのログインやステータス管理に問題が生じていた (Bug 1950565)
デスクトップ版のみ
- 修正
- 新しいウインドウで Control/Command+L によってフォーカスがアドレスバーに移動しない問題を修正 (Bug 1947723)
Android 版のみ
- 修正
- タブを閉じた後もメディアの再生が継続される問題を修正 (Bug 1950220)
既知の問題 (デスクトップ版のみ)
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 136.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 136.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/03/12 水曜日 - 08:12:08 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 4 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版 Thunderbird 136.0 をリリースした。
Thunderbird はリリース当初は Firefox と同じサイクルでメジャーアップデートおよび延長サポート版 (ESR) のリリースが行われていたが、開発リソースの問題などを理由としてバージョン 17 から Firefox ESR に準じたリリースサイクルに変更され、メジャーアップデートは年に 1 回となり、その間は不具合修正、セキュリティ修正のマイナーアップデートのみとなっていた。
機能追加をより頻繁に行うため、以前と同様に Firefox のメジャーアップデートに合わせたリリースに変更することが計画され、バージョン 124 以降テストが続けられていた。
今回、新規でのダウンロード、インストールの既定チャネルが esr から release に変更され、通常リリース版としてバージョン 136.0 がリリースされた。
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。
リリース体制の変更に関する詳細は thunderbird.net のブログ記事 (1, 2) を参照されたい。
Thunderbird 136.0 での新機能や改良点は次のとおり (リリースノートが公開されているバージョン 131 から 135 までも含め、新機能、変更点のみ記載する。バグ修正は多数のため割愛)。
新機能及び改良点
136.0
- 新機能
- ヘッダーのクイックトグルから、メッセージに自動的にダークモードを適用できるようになった
- 新機能
- 新しい「Appearance」設定タブから、メッセージのスレッド表示、表示順を一括で制御できるようになった (バージョン 136.0 時点では日本語化が完了しておらず英語表記の “Appearance” となっている)
- 変更
- アイドル状態のメッセージデータベースを閉じる基準を変更
135.0
- 新機能
- アドオン: スペース作成時に cookieStoreId を指定できるようになった
- 変更
- CardDAV: アドレス帳、カレンダーの OAuth2 認証にメールと同じコードを利用するようになった
- 変更
- OpenPGP: 鍵のインポート時にサポートされていない形式の副鍵、署名を無視するようになった
- 変更
- アドオン: browser.messages.listAttachments() が添付ファイルのヘッダーを返すようになった
- 変更
- カレンダー: 「書き込み可能カレンダーの見逃したアラームを表示する」設定を既定で無効とした
134.0
- 新機能
- リアルタイムでのデスクトップアラートのための通知システムを実装
133.0
- 新機能
- メッセージペインでのダークモード表示をサポート
- 変更
- 廃止された設定である
extensions.overlayloader.loglevel を除去
- 変更
- 最適化の頻度を減らすため、フォルダーの自動最適化の基準値を変更
- 変更
- メッセージのコンテキストメニューの最上部に迷惑メールの判定状況と切り替えトグルを表示するようになった
- 変更
- IMAP の購読ダイアログから、購読・購読解除のボタンを除去
132.0
- 新機能
- 水平スクロール機能を設定するための
mail.threadpane.table.horizontal_scroll を追加
- 新機能
- カレンダー: セットアップウィザードに、すべてのカレンダーを選択・選択解除するチェックボックスを追加
- 新機能
- QR コードでモバイル版へアカウント設定をエクスポートできるようになった
- 新機能
- Debian パッケージとして Thunderbird をパッケージ化
- 変更
- カレンダー: フィルターに「今後のすべての予定」を再実装
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 2 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
Thunderbird 136.0 についての一般的な情報は Thunderbird 136.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 136.0 の利用に必要なシステム要件については、Thunderbird 136.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- 136.0, 128.8.0esr
- セキュリティアドバイザリ:
- MFSA 2025-17 (136.0), MFSA 2025-18 (128.8.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 3 件
投稿日時:2025/03/05 水曜日 - 17:26:55 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 136.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.8.0 および 115.21.0 がリリースされている。
Firefox 136.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 刷新されたサイドバーを利用可能となった。設定→一般→ブラウザーレイアウトから表示可能となり、AI チャットボット、ブックマーク、履歴、同期したタブに簡単にアクセス可能となる
- 新機能
- 垂直タブレイアウトが利用可能となった。開いているタブ、ピン留めしたタブをブラウザー上部ではなくサイドバー内に表示できるようになった。設定→一般→ブラウザーレイアウトから「垂直タブ」を選択する、あるいはツールバーのコンテキストメニューから「垂直タブをオンにする」を選択することでこれまでの水平タブから垂直タブに切り替えることができる。新しいサイドバーを表示した状態なら、サイドバーのカスタマイズから「垂直タブ」を選択すことも可能である
- 新機能
- Cookie とサイトデータの消去 ダイアログで、フォームの入力情報を履歴とは個別に消去できるようになった
- 新機能
- Smartblock により、厳格な強化型トラッキング防止およびプライベートブラウジングモードによってブロックされたソーシャルメディアにアクセスすることができるようになった。現時点でアクセスできるコンテンツは限定されているが、将来的なアップデートで改善される予定である
- 新機能
- ページ読み込みの既定を HTTPS によるものとし、安全な接続が利用できない場合に限り HTTP へフォールバックするようになった。これは HTTPS-First と呼ばれる機能である
- 新機能
- macOS: バックグラウンドタブの一部の電力消費が低減されるようになった
- 新機能
- macOS: HEVC ビデオのハードウェアアクセラレーションによる再生をサポート
- 新機能
- Linux: AMD GPU によるビデオのハードウェアデコードをサポート
- 新機能
- Linux: ARM64 (AArch64) アーキテクチャをサポート。APT レポジトリ―から、および tarball によるインストールが可能である。Flatpak のサポートも予定されている
- 新機能
- 新しいタブ 内の天気予報が多くの地域で利用可能となった: メキシコ、ブラジル、アルゼンチン、チリ
- 新機能
- イギリスのユーザー向けに 住所の自動入力 が利用可能となった
- 修正
- Firefox の外部で画像をコピーするとき PNG フォーマットを優先するようになった。これにより透明度を保持したままコピーできるようになる
- 変更
- 新しいタブ のストーリーで、「Pocket に保存」アクションがボタンから他のアクションと同様にコンテキストメニューに移動された
- 変更
- macOS: DMG インストーラーパッケージで LZMA 圧縮を利用するようになった。ダウンロードサイズの縮小およびインストール時間の短縮となる
- 変更
- macOS: Sequoia での変更に伴い、.com アドレスへの検索を完了させるショートカットを Ctrl+Enter から Cmd+Enter に変更
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 136 リリースノート を参照されたい
- Developer
- パフォーマンスの改善のため、開発者ツールのデバッガーエディターで Codemirror 6 を利用するようになった
- Web Platform
- Intl.DurationFormat オブジェクトをサポート
- Web Platform
- CSS :open 擬似クラスをサポート
- Web Platform
- :has-slotted 擬似クラスをサポート
- Web Platform
- CookieStore API をサポート
- Web Platform
- ARIA elements reflection をサポート
- Web Platform
- meta タグおよび
Refresh ヘッダーによるページ更新から referrer を送信するようになった
- Web Platform
- WebRTC 上での AV1 ビデオの送受信をサポート。送信ではシングルキャスト、サイマルキャストの両方をサポート
- Web Platform
- WebRTC 上でのサイマルキャスト (同一ソースの複数バージョンの同時送信) で H264 コーデックをサポート。VP8 に次ぐサイマルキャスト送信対応となる
- Web Platform
- contenteditable アトリビュートの
plaintext-only 値を指定
- Web Platform
- macOS: 入力フィールドでのテキスト置換機能をサポート。ウェブコンテンツ側は HTML autocorrect アトリビュートによってこの機能を有効化/無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 8 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1939
- Tapjacking in Android Custom Tabs using transition animations
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1940
- Android Intent confirmation prompt tapjacking using Select options
- CVE-2025-9956
- Passkey phishing within Bluetooth range
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1941
- Lock screen setting bypass in Firefox Focus for Android
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
既知の問題
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 136.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 136.0 の利用に必要なシステム要件については、Firefox 136 システム要件 を参照されたい。
- ダウンロード:
- 136.0, ESR 128.8.0, 115.21.0
- リリースノート:
- 136.0, ESR 128.8.0, ESR 115.21.0
- セキュリティアドバイザリ:
- MFSA 2025-14 (136.0), MFSA 2025-16 (ESR 128.8.0), MFSA 2025-15 (ESR 115.21.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 14:56:28 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.7.1esr をリリースした。
Thunderbird 128.7.1esr は Firefox ESR 128.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.7 相当となっている。
Thunderbird 128.7.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 複数のフォルダーに同時にメッセージを受信すると新着通知されないことがある問題を修正
- 修正
- 起動時にメッセージリストのスクロール位置が誤ったものとなる問題を修正
- 修正
- 統合フォルダーが自動的に再構築されず使用できなくなることがある問題を修正
- 修正
- 統合フォルダー内でメッセージが誤ってスレッド化されることがある問題を修正
- 修正
- ミドルクリックによる自動スクロールのカーソルのデザインが期待されたものではなく矢印のないものになっている問題を修正
Thunderbird 128.7.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.7.1esr についての一般的な情報は Thunderbird 128.7.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.7.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.7.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/02/19 水曜日 - 08:02:45 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 18 日、デスクトップ版バージョン 135.0 および Android 版バージョン 135.0 リリース後に明らかとなった不具合を修正した Firefox 135.0.1 および Firefox for Android 135.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- 特定の
mousemove イベントの挙動に依存するいくつかのウェブサイトでドロップダウンメニューが使えなくなる問題を修正 (Bug 1944191)
デスクトップ版のみ
- 修正
- 特定の状況でアンカータグへのスクロールの位置が誤ったものとなる問題を修正 (Bug 1946899)
- 修正
- Firefox をアップデートした後、履歴メニューから最近閉じたウインドウ、タブを復元できない問題を修正 (Bug 1947503)
- 修正
- バージョン 135 へアップデート後、巨大なアイコンがインストールされたカスタム検索エンジンによる検索ができない問題を修正 (Bug 1946156)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-1414
- Memory safety bugs fixed in Firefox 135.0.1
Firefox 135.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 135.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 135.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-12
- 修正されたバグ:
- Complete list of changes in the Firefox 135.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:02:13 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.7.0esr をリリースした。
Thunderbird 128.7.0esr は Firefox ESR 128.7.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.7.0 相当となっている。
Thunderbird 128.7.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- リンク内の画像をクリックしたときに、リンクを開くのではなく画像が拡大される問題を修正
- 修正
- 空のフォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- ローカルストレージが破損している IMAP フォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- Thunderbird を再起動すると、PDF を開いていた復元されたタブに同じ添付ファイルが表示される問題を修正
- 修正
- CalDAV アイテムのプロセス中に例外が発生すると、それに続くアイテムの扱いが中断される問題を修正
- 修正
- メールアドレスを違うフィールドに移動するコンテキストメニューが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 3 件、低 4 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-11704
- Potential double-free vulnerability in PKCS#7 decryption handling
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1015
- Unsanitized address book fields
- CVE-2025-0510
- Address of e-mail sender can be spoofed by malicious email
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
Thunderbird 128.7.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.7.0esr についての一般的な情報は Thunderbird 128.7.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.7.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.7.0esr の利用に必要なシステム要件については、Thunderbird 128.7.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.7.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-10
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2025/02/06 木曜日 - 02:12:11 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/02/05 水曜日 - 13:33:45 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 135.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.7.0 および 115.20.0 がリリースされている。
Firefox 135.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox 翻訳 の対象となる言語が拡張された。簡体字 (中国語)、日本語、韓国語を他の言語に翻訳できるようになったほか (この 3 言語への翻訳はまだサポートされていないことに注意)、他の言語からロシア語への翻訳が可能となった。
- 新機能
- これまで地域が限定されていた クレジットカード情報の自動入力 機能が全世界のユーザーに段階的に展開されるようになった
- 新機能
- AI チャットボットへのアクセス がすべてのユーザーに段階的に展開されるようになった。この機能を利用するには、サイドバーか Firefox Labs から AI チャットボットを開き、プロバイダーを選択する必要がある
- 新機能
- 証明書の誤発行を防止し、監視するためのフレームワークである Certificate Transparency (証明書の透明性) へのサーバー側での対応が必須となった。Mozilla’s Root CA Program に登録されている認証局によって発行されるサーバー証明書のみが対象となる。現時点ではデスクトップ版のみ
- 新機能
- サーバー証明書の失効確認メカニズムである CRLite も段階的に展開される。これまでよりも検証のパフォーマンスが向上する
- 新機能
- ウェブサイトによる履歴 API の乱用 (過剰な履歴エントリを生成し閲覧履歴を乱雑にすることで「戻る」「進む」ボタンによるナビゲーションを困難にするなど) を防止するためのセーフガード機能を導入。そのような履歴エントリについて、ユーザーによる操作がない限りナビゲーションからスキップされるようになる
- 新機能
- macOS, Linux: ウインドウに複数のタブが存在するとき、「閉じる」キーボードショートカットによってウインドウ全体ではなく現在のタブのみを閉じる設定を追加
- 修正
- 特定の環境において、Firefox 翻訳機能のモデルが存在しない単語を「発明」してしまう可能性を低減するための改善
- 変更
- バージョン 134 においてアメリカのユーザー向けに展開された新しいタブのレイアウトを、ストーリーを利用可能な地域すべてのユーザーに展開。
- 変更
- 設定から “Do Not Track” (DNT) のチェックボックスを廃止。これまで同様ウェブサイトに対してプライバシーを尊重するよう通知するには、代わりに「ウェブサイトにユーザーデータの販売や共有の拒否を通知する」設定を利用する必要がある。これは Global Privacy Control (GPC) に基づくものである
- 変更
- 「サイト追跡を除いてコピー」”Copy Without Site Tracking” メニューアイテムの名称を「追跡を除去したリンクをコピー」 “Copy Clean Link” に変更
- 変更
- Linux: バイナリをこれまでの BZ2 フォーマット (.tar.bz2) から XZ フォーマット (.tar.xz) に変更。パッケージ展開の高速化とファイルサイズの縮小が可能となる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 135 リリースノート を参照されたい
- Developer
- サイズ封じ込めが適用されない要素上で
content-visibility が使用されたときに警告を表示
- Developer
- 新しいコンソールコマンド
$$$ を導入。シャドールートを含めたページ検索が可能となる
- Developer
- WebExtension のデバッグの改良: コンソールパネルのコンテキストセレクターでワーカーが利用可能となり、コンテンツスクリプト内でブレイクポイントが正しく機能するようになった
- Web Platform
- ポスト量子暗号の鍵交換方式として、HTTP/3 において mlkem768x25519 をサポート
- Web Platform
- PointerEvent の座標を示すアトリビュート値に、整数値だけでなく分数値も利用可能となった。ウェブアプリがターゲット要素を CSS によって遷移させたり拡大表示させるときにより高精度の座標を扱えるようになる
- Web Platform
mouseover あるいは pointerover イベントのターゲットが除去されたときの mouseenter, mouseleave, pointerenter および pointerleave イベントの挙動を 改善された規格 に適合するよう変更。- Web Platform
- WebAuthn の
getClientCapabilities() メソッドをサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1018
- Fullscreen notification is not displayed when fullscreen is re-requested
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-1019
- Fullscreen notification not properly displayed
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
- CVE-2025-1020
- Memory safety bugs fixed in Firefox 135 and Thunderbird 135
Firefox 135.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 135.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 135.0 の利用に必要なシステム要件については、Firefox 135 システム要件 を参照されたい。
- ダウンロード:
- 135.0, ESR 128.7.0, 115.20.0
- リリースノート:
- 135.0, ESR 128.7.0, ESR 115.20.0
- セキュリティアドバイザリ:
- MFSA 2025-07 (135.0), MFSA 2025-09 (ESR 128.7.0), MFSA 2025-08 (ESR 115.20.0)
- 修正されたバグ:
- 135.0, ESR 128.7.0, ESR 115.20.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:31:42 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 27 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.6.1esr をリリースした。
Thunderbird 128.6.1esr は Firefox ESR 128.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.6 相当となっている。
Thunderbird 128.6.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- about:rights (あなたの権利について) 内のプライバシーポリシーへのリンクが、 Thunderbird のものではなく Firefox のものとなっている問題を修正
- 修正
- POP3 アカウントの「ヘッダーのみ取得する」および「選択したメッセージを受信」によってメッセージが削除されることがある問題を修正
- 修正
- 保存された検索プロパティの「オンラインで検索」チェックボックスが誤って無効化される問題を修正
- 修正
- メッセージが削除されたときに POP3 のステータスメッセージに誤ったダウンロード数が表示される問題を修正
- 修正
- スペースキーによって次の未読メッセージに移動できないことがある問題を修正
- 修正
- 誤った設定が原因でフォルダーの作成あるいは名前の変更に失敗する問題を修正
- 修正
- レグレッションにより S/MIME メッセージの草稿・テンプレートの転送および編集が機能しない問題を修正
- 修正
- 検索後あるいは最初の起動時に「メッセージ検索」パネルの表示順がリセットされる問題を修正
- 修正
- 返信ウインドウで冒頭に不要な空白行が追加される問題を修正
- 修正
- スペルチェックボックス内でエンターキーによって提案された変更を承認できない問題を修正
- 修正
- macOS: メッセージの件名が長いとウインドウのコントロールボタンに重なって表示される問題を修正
- 修正
- Flathub のマニフェストへのリンクが誤っている問題を修正
- 修正
- 「メールクライアント側のスケジュールを優先する」を 2 回選択する必要がある問題を修正
- 修正
- CalDAV 形式のカレンダーのメールアドレスの大文字小文字が一致しないと招待が重複して送信される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
Thunderbird 128.6.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.6.1esr についての一般的な情報は Thunderbird 128.6.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.6.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.6.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/01/28 火曜日 - 20:10:31 投稿者:Cai
