MZLA Technologies は米国時間 2025 年 11 月 13 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 145.0 をリリースした。延長サポート版である バージョン 140.5.0esr もリリースされている。
Thunderbird 145.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- DNS over HTTPS のサポートを有効化
- 新機能
- アカウントハブでのメール設定に手動設定オプションを追加
- 新機能
- EWS アカウント作成に手動設定を追加
- 新機能
- Exchange Web Services 経由での Microsoft Exchange をサポート
- 変更
- Skype の終了に伴い、アドレス帳のインスタントメッセージの選択から除去
- 変更
default_supports_diskspace.{HOST} を除去- 変更
default_offline_support_level.{HOST} を除去- 変更
- UI 内の “Junk” を “Spam” に置換 (注: 日本語ロケールでは「迷惑メール」のまま変更なし)
- 変更
- Linux: 32 ビット版のサポート、バイナリ提供を終了
- 修正
- 「添付ファイルをすべて保存」を実行すると警告なく既存の同名ファイルを上書きする問題を修正
- 修正
- 起動時に毎回メッセージヘッダーを再ダウンロードする問題を修正
- 修正
- ICS ファイルを Today ペインにドラッグ & ドロップできない問題を修正
- 修正
- EML メッセージにおいて「リモートコンテンツを表示」が機能しない問題を修正
- 修正
- 件名の行において絵文字シークエンスが正常に機能しない問題を修正
- 修正
- 迷惑メールを選択したときに統合ツールバーの「迷惑メール」ボタンが「非迷惑メール」に切り替わらない問題を修正
- 修正
- Thunderbird を更新するとメニューバーが隠れる問題を修正
- 修正
- 外部 GnuPG を設定するときに公開鍵のインポートプロンプトが表示されない問題を修正
- 修正
- Windows: タスクバーからメッセージ作成ウインドウを閉じることができない問題を修正
- 修正
- アカウントハブにおいてアドオンアカウントの作成が機能しない問題を修正
- 修正
- アカウントハブにおいて Owl のインストール時にウェブサイトへのリンクが表示されない問題を修正
- 修正
- EWS の認証に失敗したとき、アカウントハブのユーザー名フィールドが表示されない問題を修正
- 修正
- アカウントハブのアドレス帳において入力を無効にするトグルが機能しない問題を修正
- 修正
- アカウントハブでの手動アカウント設定において、既定の接続の保護が「なし」になる問題を修正
- 修正
- アカウントハブの「閉じる」ボタンが表示されない問題を修正
- 修正
- アカウントハブでのメールアカウント作成のエラーが表示されない問題を修正
- 修正
- アカウントハブのオーバーレイを無効化できない問題を修正
- 修正
- 削除したアカウントデータが「モバイル向けのエクスポート」メニューに残存する問題を修正
- 修正
- 新規 IMAP アカウントのセットアップ時に「送信済み」および「迷惑メール」フォルダーが作成されないことがある問題を修正
- 修正
- アカウントハブにおいてサードパーティーがホストするアカウントを作成できないことがある問題を修正
- 修正
- アカウントハブのキーボードショートカットがバックグラウンドで実行される問題を修正
- 修正
mail.server.default.check_all_folders_for_new が on になっていると迷惑メールのチェックが行われない問題を修正- 修正
- バージョン 128.x から 140.x へアップグレードすると Yahoo バックエンドを使用する @att.net アカウントの認証が壊れる問題を修正
- 修正
- 終了日が設定されていない、あるいは期日をずらした ToDo のリマインダーが機能しないことがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
Thunderbird 145.0 についての一般的な情報は Thunderbird 145.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 145.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 145.0 の利用に必要なシステム要件については、Thunderbird 145.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 145.0, 140.5.0esr
- セキュリティアドバイザリ:
- MFSA 2025-90 (145.0), MFSA 2025-91 (140.5.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/11/14 金曜日 - 10:54:09 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 145 をリリースした。
Firefox for Android 145 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- より強力なサイトセキュリティ: Certificate Transparency が強制的に適用されるようになった。ウェブサイトは自身の証明書の公開ログ情報を提供する必要がある。これは Mozilla’s Root Program に登録されている CA によって発行されたすべての証明書に適用される
- 新機能
- より洗練された、より速い保護: 証明書の失効確認に CRLite を利用するようになった。ページ読み込みの高速化、不正な証明書に対するより強力な保護、失効確認の際に共有されるデータの低減が実現する
- 新機能
- 将来に向けた暗号化: TLS 1.3 および HTTP/3 において ML-KEM (mlkem768x25519) をサポート。これは将来の量子コンピュータによる攻撃への防御のための次世代のアプローチである
- 新機能
- より軽量な翻訳: ローカル翻訳モデルが Zstandard によって圧縮されるようになった。ダウンロードサイズ、デバイスのストレージ消費が低減される。これまで通り、すべての Firefox 翻訳はデバイス上で完結し、機密情報やプライバシーが外部へ送信されることはない
- 新機能
- より良い翻訳フロー: 右横書き言語と左横書き言語の間での翻訳機能の改善
- 新機能
- よりスムーズな、より効率的なブラウジング: QUIC および HTTP/3 のための Rust ベースの新しいスタッキングを採用。高速化、接続の信頼性の向上、アプリ全体のパフォーマンスの向上が実現する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
Firefox for Android 145 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- firefox.com, Google Play
- リリースノート:
- Firefox for Android 145.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-87
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/11/13 木曜日 - 10:39:19 投稿者:Cai
Mozilla は米国時間 2025 年 11 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 145.0 をリリースした。延長サポート版である Firefox ESR もバージョン 140.5.0 および 115.30.0 がリリースされている。
Firefox 145.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF に コメントを追加、編集、削除できるようになった。コメントサイドバーで自分のコメントを検索、ジャンプすることもできる
- 新機能
- ブラウザーのフィンガープリントの削減に関する研究に基づく、新しいフェイズのプライバシー保護。ユニークと判定されるユーザーの割合をほぼ半減させ、ウェブ閲覧における安全性、プライバシーの向上に寄与する。強化型トラッキング防止機能を厳格に設定することで利用可能となる
- 新機能
- タブグループ内にどのタブがあるかのリマインダーを追加。タブグループの名前にマウスをホバーすることでグループ内のタブのプレビューが表示される
- 新機能
- サイドバーから保存されたパスワードにアクセス、管理できるようになった
- 新機能
- 「選択部分へのリンクをコピー」によって テキストフラグメントによるリンク を提供できるようになった
- 新機能
- 右横書き言語と左横書き言語の間での翻訳機能の改善
- 新機能
- 新しいタブページにおいて、新しいブランドにインスパイアされた壁紙が利用可能となった
- 新機能
- 「アプリからのリンクを使用中のタブの隣に開く」設定を追加
- 新機能
- 改良されたバウンストラッキング保護のステートレスモードが強化型トラッキング防止機能の厳格モードで既定で有効化された。リダイレクトを利用したトラッキング技術をより強力にブロックする
- 新機能
- Windows: 既存のデスクトップショートカットがデスクトップランチャーに置き換えられる。これは Firefox がインストールされていれば Firefox を起動するが、インストールされていない場合は Firefox のインストールを促す小さなプログラムである。これは OneDrive などのクラウドストレージで同期され、新しい Windows デバイスをセットアップしたときに Firefox を簡単にインストールできるようになる (詳細)
- 変更
- Linux: 32 ビット版 Linux のサポートを終了。64 ビット版への移行が推奨される
- 変更
- 水平タブのデザインが、垂直タブと同様より丸みを帯びたものとなり、ボタン、アドレスバーなどのテキスト入力も一貫性のあるものに更新された
- 変更
- アドオンがインストールされていない状態でアドオンボタンをクリックすると、アドオンによってブラウジング体験がいかに改善されるかを示すテキストが表示され、Firefox Add-ons ストアへのリンクが表示されるようになった
- 変更
- ローカル翻訳モデルが Zstandard によって圧縮されるようになった。ダウンロードサイズ、デバイスのストレージ消費が低減される。これまで通り、すべての Firefox 翻訳はデバイス上で完結し、機密情報やプライバシーが外部へ送信されることはない
- 変更
- エージェンティックなブラウジング体験をよりよくサポートするために既定の自動設定を更新。タスクの完了のためのステップを低減
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 145 リリースノート を参照されたい
- Developer
- Microsoft UI Automation の段階的なロールアウトを完了。これは Windows の新しいアクセシビリティフレームワークであり、ユーザーに対してアシスティブテクノロジーを提供するものとなる
- Web Platform
Atomics.waitAsync プロポーザルのサポートを追加。これは Atomics.wait の非ブロック、非同期版である (詳細は MDN ドキュメント を参照されたい)- Web Platform
- 新しい
Integrity-Policy ヘッダーをサポート。スクリプトのサブリソースの正当性チェックを強制するものである。このヘッダーのさらなる実装も進行中である
- Web Platform
- 広く利用されているコーデック (AVC, HEVC, VP8, VP9, AV1, AAC, Opus, Vorbis) における Matroska のサポートを追加.
- Web Platform
- text-autospace プロパティをサポート。異なる言語の文字種の間のスペースを自動的に調整
- Web Platform
- macOS: Apple シリコンを搭載した macOS 26 (Tahoe) において WebGPU DOM API (スペック; MDN ドキュメント) をサポート。詳細は Mozilla Graphics Team Blog を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
Firefox 145.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 145.0 は Windows, Mac そして Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 145.0 の利用に必要なシステム要件については、Firefox 145 システム要件 を参照されたい。
- ダウンロード:
- 145.0, ESR 140.5.0, 115.30.0
- リリースノート:
- 145.0, ESR 140.5.0, ESR 115.30.0
- セキュリティアドバイザリ:
- MFSA 2025-87 (145.0), MFSA 2025-88 (ESR 140.5.0), MFSA 2025-89 (ESR 115.30.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:27:35 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2025 年 10 月 31 日、SeaMonkey 2.53.22 をリリースした。
SeaMonkey 2.53.22 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
本バージョンより、バージョン 2.49.5 以前からのアップグレードは完全にはサポートされない。保存されたパスワードおよび証明書は移行されない。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.22 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
本リリースより、Windows および Linux 向けの 32 ビット版は提供されず、すべてのプラットフォームにおいて 64 ビット版のみがサポートされる。
新機能及び改良点
- SeaMonkey
- リリース版にトルコ語 (tr) ロケールを追加 (bug 1978825)
- SeaMonkey
- Bug 1456035 (Add native QueryInterface helper with fast path for XPCWrappedJS) を SeaMonkey に適用 (bug 1614671)
- SeaMonkey
- Windows: ソースの改行処理を変更 (bug 1967087)
- SeaMonkey
- コンテキストメニュー内の this.browser の Null チェック (bug 1971038)
- SeaMonkey
- コンテキストメニュー内の designMode の Null チェック (bug 1972125)
- SeaMonkey
- DOM インスペクターにおいて、ツリー内の非標準の Iterator() を Object.{values,entries} で置換 (bug 1991346)
- SeaMonkey
- バージョン 2.5.22b1 において「アドオンを無効化して再起動」が機能しない問題を修正 (bug 1993788)
- SeaMonkey
- カレンダーの作成後、カレンダーの色選択が反応しない問題を修正 (bug 1892999)
- SeaMonkey
- ChatZilla に関する多数の修正
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.29/Thunderbird 115.29esr からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.22 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.22
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時: - 08:41:48 投稿者:Cai
Mozilla は米国時間 2025 年 10 月 28 日、デスクトップ版バージョン 144.0 および Android 版バージョン 144.0.1 リリース後に明らかとなった不具合を修正した Firefox 144.0.2 および Firefox for Android 144.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- ダウンロード済みあるいは現在サポートされている言語よりも多くの言語が
about:settings の利用可能な言語リストに含まれている問題を修正 (Bug 1994642)
- 修正
- キーボードで統合検索のドロップダウンメニューを開く操作に一貫性がない問題を修正。ドロップダウンメニューが適切に展開されるようになり、キーボードで検索エンジンを選択できるようになった (Bug 1979826)
- 修正
- Microsoft OneDrive の「あなたへのおすすめ」内のキュレートされた写真コレクションの読み込みに失敗し、コンテンツの代わりにグレー表示される問題を修正 (Bug 1986533)
- 修正
- Windows: Avast などセキュリティソフトを導入していると Firefox の起動時にクラッシュする問題を修正 (Bug 1992678)
- 修正
- macOS: アプリを切り替えると絵文字ピッカーのショートカットおよびメニューエントリーが機能しない問題を修正 (Bug 1980815)
- 修正
- macOS: Firefox からプレビューなどのサードパーティ製アプリへの画像のドラッグに失敗する、あるいは予期しない挙動を起こす問題を修正 (Bug 1995345)
- 修正
- macOS: バージョン 26 (Tahoe) のシステムの読み込みが重いときに発生する、Firefox のパフォーマンスおよびビデオ再生に関する問題を修正 (Bug 1995638)
- 修正
- macOS: バージョン 26 (Tahoe) において、ブックマークフォルダーにループが存在するとハングアップすることがある問題を修正 (Bug 1995621)
Android 版
- 修正
- 複数のバグ修正 (Bug 1991328, 1986533)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-12380
- Use-after-free in WebGPU internals triggered from a compromised child process
Firefox 144.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 144.0.2 は Windows, Mac, Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 144.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-86
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/10/29 水曜日 - 10:19:47 投稿者:Cai
Mozilla は米国時間 2025 年 10 月 21 日、Android 版バージョン 144.0 リリース後に明らかとなった不具合を修正した Firefox for Android 144.0.1 をリリースした。
- 修正
- ツールバーを最下部に表示しているとキーボードによって隠れてしまう問題を修正 (Bug 1992740)
Firefox for Android 144.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- firefox.com, Google Play
- リリースノート:
- Firefox for Android 144.0.1 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/10/22 水曜日 - 08:03:50 投稿者:Cai
MZLA Technologies は米国時間 2025 年 10 月 16 日、バージョン 144.0 リリース後に明らかとなった不具合を修正した Thunderbird 144.0.1 をリリースした。
修正点
- 修正
- 下書きやテンプレートを保存するとメッセージ作成ウインドウがタスクバーから消える問題を修正
その他、Thunderbird 144.0.1 についての一般的な情報は Thunderbird 144.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 144.0.1 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 144 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- Thunderbird 144.0.1 リリースノート
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/10/17 金曜日 - 15:12:54 投稿者:Cai
MZLA Technologies は米国時間 2025 年 10 月 14 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 144.0 をリリースした。延長サポート版である バージョン 140.4.0esr もリリースされている。
Thunderbird 144.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- Flatpak ランタイムを Freedesktop SDK 24.08 に更新
- 修正
- エラー警告のテキストをコピーできないことがある問題を修正
- 修正
- OAuth 認証を強制するレグレッションによって Fastmail CalDAV へのアプリパスワードによるアクセスに失敗する問題を修正
- 修正
- Delete キーを押したときに OpenPGP メッセージ内の添付ファイルが削除される問題を修正
- 修正
- メッセージを移動するときに、新規作成したフォルダーが「最近」内に表示されない問題を修正
- 修正
'送信者名' via メールアドレス 形式の場合、送信者のアバターが正しく表示されない問題を修正- 修正
- スレッド表示において、最初のメッセージが未読のスレッドのみが最上部に表示される問題を修正
- 修正
- NNTP エラー後に既読とマークしたニュースメッセージをサーバーから取得できない問題を修正
- 修正
- フランス語版において、受信ボックスの「場所」列がローカライズされていない問題を修正
- 修正
- OpenPGP 署名されたメッセージにおいて、すべてのヘッダーが署名の対象とはならない問題を修正
- 修正
- OpenPGP v6 鍵およびポスト量子暗号 (PQC) 鍵で署名されたメッセージを読めない問題を修正
- 修正
- 個人向け S/MIME 証明書のサブアイデンティティの設定テストが機能しない問題を修正
- 修正
- 古く無効な S/MIME 証明書のテストが機能しない問題を修正
- 修正
- メッセージ作成ウインドウで差出人を変更すると、編集した下書きが保存されない問題を修正
- 修正
- ‘mailto’ リンク上の「メッセージを作成」を Shift キーを押しながらクリックしてもプレーンテキスト形式で開かれない問題を修正
- 修正
- 画像挿入ダイアログの画像プレビューがウェブリソースの CSP エラーによって失敗する問題を修正
- 修正
- 様々な状況でクラッシュする問題を修正
- 修正
- ニュースグループのフィルターの「メッセージをコピーする」アクションが機能しない問題を修正
- 修正
- ZIP ファイルの最上層にあるプロファイルのインポートに失敗する問題を修正
- 修正
- 不正なソースからプロファイルをインポートしたときに明確に失敗とならない問題を修正
- 修正
- Windows: レジストリ内で通常リリース版と ESR 版を区別できない問題を修正
- 修正
- 複数の添付ファイルの削除、分離の確認が最初の添付ファイルにのみ反映される問題を修正
- 修正
- 複数アカウントの新着メッセージの自動確認でハングアップする問題を修正
- 修正
- Microsoft Exchange アカウントにおいて全員に返信ボタンが表示されない問題を修正
- 修正
- 自己署名証明書を使用するメールサーバー経由でのメッセージ送信が機能しない問題を修正
- 修正
- 終了日が指定されていない、あるいは期限が変更されたタスクのリマインダーが機能しない問題を修正
- 修正
- 複数週あるいは月ごとのビュー内の予定をドラッグ & ドロップによってコピーできない問題を修正
- 修正
- カレンダーの検出で証明書エラーが発生すると複数の例外が表示される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 4 件が修正されている。
- CVE-2025-11708
- Use-after-free in MediaTrackGraphImpl::GetInstance()
- CVE-2025-11709
- Out of bounds read/write in a privileged process triggered by WebGL textures
- CVE-2025-11710
- Cross-process information leaked due to malicious IPC messages
- CVE-2025-11711
- Some non-writable Object properties could be modified
- CVE-2025-11716
- Sandboxed iframes allowed links to open in external apps (Android only)
- CVE-2025-11712
- An OBJECT tag type attribute overrode browser behavior on web resources without a content-type
- CVE-2025-11713
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-11719
- Use-after-free caused by the native messaging web extension API on Windows
- CVE-2025-11714
- Memory safety bugs fixed in Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144
- CVE-2025-11715
- Memory safety bugs fixed in Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144
- CVE-2025-11721
- Memory safety bug fixed in Firefox 144 and Thunderbird 144
Thunderbird 144.0 についての一般的な情報は Thunderbird 144.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 144.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 144.0 の利用に必要なシステム要件については、Thunderbird 144.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 144.0, 140.4.0esr
- セキュリティアドバイザリ:
- MFSA 2025-84 (144.0), MFSA 2025-85 (140.4.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/10/16 木曜日 - 16:23:56 投稿者:Cai
Mozilla は米国時間 2025 年 10 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 144.0 をリリースした。延長サポート版である Firefox ESR もバージョン 140.4.0 および 115.29.0 がリリースされている。
Firefox 144.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 乱雑になることなくグループ内の 1 つのタブにフォーカスできるようになった。アクティブなタブがビュー内に維持され、グループを折りたたんでもそのまま表示される
- 新機能
- コミュニティからのトップリクエストであったタブグループの新機能。タブをドラッグして折りたたまれたタブグループに追加したときに、グループが自動的に展開されないようになった
- 新機能
- 新しいプロファイルの管理 が数週間以内にすべてのユーザーに対して展開される。仕事、学校、休暇など目的に応じてプロファイルを使い分けることで、オンラインでのプライバシーを保護できる。プロファイルに名前を付け、アバターや色をカスタマイズすることで、どのプロファイルを使用しているか簡単に識別でき、ブックマーク、タブ、履歴などを完全に分離したまま素早く切り替えることができる現時点では、Windows 11、macOS、Linux のユーザーが利用可能である。Windows 10 のサポートも近日中に予定されている
- 新機能
- ビデオを一時停止することなく ピクチャーインピクチャー のウインドウを閉じることができるようになった。閉じるボタンを
Shift を押しながらクリックする、あるいは Shift + Esc を押すことで再生したままウインドウを閉じることができる
- 新機能
- ローカルの パスワードマネージャー に保存されるログイン情報の暗号化アルゴリズムが、これまで利用されてきた古い 3DES-CBC からより近代的な AES-256-CBC に変更された。Firefox Sync で同期されるログイン情報はすでに AES-256-GCM によってエンドツーエンド暗号化されている
- 新機能
- Google Lens による画像検索
画像を右クリックするだけで以下のことが可能となる:
✨ 類似する製品、場所、物体の検索
✨ 画像内のテキストのコピー、翻訳、検索
✨ 学習、旅行、ショッピングのためのインスピレーション
右クリックメニュー内の新しい「Google Lens で画像を検索」 オプションから利用可能である
この機能は デスクトップ版のみの機能であり、既定の検索エンジンとして Google を選択している必要がある
- 新機能
- Perplexity AI 検索
デスクトップ版に AI による検索エンジンである Perplexity が統合された。Perplexity は自然言語による情報検索が可能であり、複雑な質問に対しても簡潔な要約、正確な情報源が提示される。アドレスバーに統合された検索ボタンから利用可能である
- 新機能
- 以下の言語の翻訳が可能となった:
- 修正
- 以下の言語の翻訳の品質改善:
- アラビア語
- ブルガリア語
- カタルーニャ語
- 簡体中国語
- スイス語
- オランダ語
- エストニア語
- フィンランド語
- フランス語
- ドイツ語
- ハンガリー語
- イタリア語
- 日本語
- ポルトガル語
- ペルシア語
- スペイン語
- ウクライナ語
- 変更
- Windows: ほかのアプリケーションからリンクを開くとき、現在の仮想デスクトップ上のウインドウのみを利用するようになった。必要があれば新しいウインドウが開かれる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 144 リリースノート を参照されたい
- Developer
- スタイルルールにおいて、
var() 関数から CSS のカスタムプロパティにジャンプできるようになった
- Developer
- インスペクターのイベントツールチップにおいて、カスタムイベントの横にバッジが表示されるようになった。ビルトインイベントとの区別が容易になる
- Web Platform
- Element.moveBefore API をサポート
- Web Platform
math-shift compact をサポート- Web Platform
- PerformanceEventTiming.interactionId をサポート。関連するインプットイベントをグループ化でき、Interaction to Next Paint (INP) レスポンシブメトリックのサポートを可能とした
- Web Platform
command および commandfor アトリビュートをサポート- Web Platform
- View Transitions API Level 1 をサポート
- Web Platform
- ハードウェア WebRender による linear-gradient、conic-gradient、radial-gradient にディザリングを適用
- Web Platform
- upsert proposal をサポート。
Map および WeakMap に getOrInsert および getOrInsertComputed メソッドが追加される
- Web Platform
- Windows タブレット、Android デバイスにおいて ScreenOrientation インターフェイスの
lock() および unlock() メソッドをサポート
- Web Platform
- RTCDataChannel の worker transfer をサポート
- Web Platform
resizeMode getUserMedia 制約をサポート- Web Platform
- Windows: WebGPU GPUDevice.importExternalTexture API をサポート
- Web Platform
- Windows: WebCodecs が VideoEncoder のためのバッチエンコードパスを保持するようになった
- Web Platform
- Gecko 固有の
CSS2Properties の名称を CSSStyleProperties に変更。最新のウェブ標準に準拠することでほかのブラウザーとの相互運用性を向上
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 7 件、中 6 件、低 1 件が修正されている。
- CVE-2025-11708
- Use-after-free in MediaTrackGraphImpl::GetInstance()
- CVE-2025-11709
- Out of bounds read/write in a privileged process triggered by WebGL textures
- CVE-2025-11710
- Cross-process information leaked due to malicious IPC messages
- CVE-2025-11711
- Some non-writable Object properties could be modified
- CVE-2025-11716
- Sandboxed iframes allowed links to open in external apps (Android only)
- CVE-2025-11717
- The password edit screen was not hidden in Android card view
- CVE-2025-11712
- An OBJECT tag type attribute overrode browser behavior on web resources without a content-type
- CVE-2025-11718
- Address bar could be spoofed on Android using visibilitychange
- CVE-2025-11713
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-11719
- Use-after-free caused by the native messaging web extension API on Windows
- CVE-2025-11720
- Spoofing risk in Android custom tabs
- CVE-2025-11714
- Memory safety bugs fixed in Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144
- CVE-2025-11715
- Memory safety bugs fixed in Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144
- CVE-2025-11721
- Memory safety bug fixed in Firefox 144 and Thunderbird 144
Firefox 144.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 144.0 は Windows, Mac そして Linux 版が用意され、firefox.com ウェブサイトよりダウンロード可能となっている。また各国語版は 日本語ほか 90 か国語以上に対応した Firefox をダウンロード — Firefox よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 144.0 の利用に必要なシステム要件については、Firefox 144 システム要件 を参照されたい。
- ダウンロード:
- 144.0, ESR 140.4.0, 115.29.0
- リリースノート:
- 144.0, ESR 140.4.0, ESR 115.29.0
- セキュリティアドバイザリ:
- MFSA 2025-81 (144.0), MFSA 2025-83 (ESR 140.4.0), MFSA 2025-82 (ESR 115.29.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 15:39:20 投稿者:Cai
