Mozilla は米国時間 2019 年 5 月 21 日、Thunderbird 60.6.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.7.0 をリリースした。
Thunderbird 60.7.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- メッセージ作成ウインドウ上でキーボードショートカットによってファイルが添付されたときに、添付ファイルペインにフォーカスが移動しないようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 1 件、高 12 件、中 3 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-5798
- Out-of-bounds read in Skia
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67, Firefox ESR 60.7, and Thunderbird 60.7
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.7.0 についての一般的な情報は Thunderbird 60.7.0 リリースノート を参照いただきたい。
Thunderbird 60.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-15
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/05/22 水曜日 - 12:10:44 投稿者:Cai
Mozilla は米国時間 2019 年 5 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 67.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.7.0 にアップデートされている。
Firefox 67.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 11 回目となる。
新機能及び改良点
- 新機能
- 以下の変更によるパフォーマンスの改善:
- ページ読み込みにおける
setTimeout の優先度の低下
- スタートアップ時のコンポーネントの初期化の遅延
- ページ読み込みにおける描画の高速化かつ回数の低減
- 未使用のタブのサスペンド
詳細は Mozilla blog を参照されたい
- 新機能
- コンテンツブロッキング設定 から、既知の暗号通貨マイニングやフィンガープリント採取をブロックできるようになった
- 新機能
- キーボードアクセシビリティの向上。ツールバーおよびツールバーオーバーフローメニューに キーボードから完全にアクセスできるようになった: アドオン、ダウンロードパネル、オーバーフローメニュー、ページアクション、Firefox メニューなどにアクセスできるようになった
- 新機能
- プライベートブラウジング における 利便性及びセキュリティの向上:
- プライベートブラウジングモードで保存されたパスワード
- プライベートタブにおける拡張機能の動作の可否
- 新機能
- Firefox の利用を容易にする多数の新機能:
- 新機能
- データ漏えいのおそれや安定性に問題のある古いバージョンの Firefox の起動が抑止されるようになった
- 新機能
- ‘dav1d’ と呼ばれるより新しく効率の良い AV1 デコーダーへのアップふれーど
- 新機能
- NVIDIA のグラフィックカードを搭載した Windows 10 デスクトップ環境において、WebRender が 徐々に有効化されていく
- 新機能
- JavaScript コンパイラーにおける ARM64 Windows デバイスのサポート
- 新機能
- FIDO U2F API が有効化され、Google アカウントへの登録が可能となった
- 新機能
- 一部のユーザーを対象として、レイアウトやコンテンツの変更などの Pocket の改善実験 が行われる
- 変更
- 30boxes.com を対象とした webcal: リンクが機能しなくなった
- 変更
- プライベートウインドウにおける拡張機能の変更: 新規にインストールされる拡張機能は、ユーザーが明示的に許可しない限りプライベートウインドウでは機能しなくなった
- 変更
- Firefox スクリーンショットサーバーへの スクリーンショットのアップロードおよび共有ができいなくなる。既存のスクリーンショットを保存したい場合には、サーバーがシャットダウンされる前に エクスポート する必要がある
- 変更
- Emoji 11.0 🥳 のサポートのための Twemoji Mozilla フォントの同梱
- 変更
- 日本の新しい元号「令和」に適合させるための、フォントおよび日付の表示の調整
- 開発者
- 開発者ツールパネルにおいて、変更した CSS のコピーが可能となった。変更全体および個々の変更のいずれもコピーできる
- 開発者
- CSS Viewport 互換性 – Firefox for Android のモバイル表示領域の挙動が他のブラウザーと同一になり、ウェブサイトの互換性の問題が解決する
- 開発者
- JavaScript モジュールのインポート – 動的なモジュールインポートをサポート
- 開発者
- JavaScript デバッガー における、新しいスレッドパネルでの効率的なワーカーデバッグ
- 開発者
- JavaScript デバッガー での新しいインラインブレイクポイントの導入により、より忠実かつ確実にブレイクポイントを指定できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 11 件、中 6 件、低 2 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-9821
- Use-after-free in AssertWorkerThread
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11695
- Custom cursor can render over user interface outside of web content
- CVE-2019-11696
- Java web start .JNLP files are not recognized as executable files for download prompts
- CVE-2019-11697
- Pressing key combinations can bypass installation prompt delays and install extensions
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-11700
- protocol can be used to open known local files
- CVE-2019-11699
- Incorrect domain name highlighting during page navigation
- CVE-2019-11701
- webcal: protocol default handler loads vulnerable web page
- CVE-2019-9814
- Memory safety bugs fixed in Firefox 67
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67 and Firefox ESR 60.7
Firefox 67.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 670 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 67.0 の利用に必要なシステム要件については、Firefox 67 システム要件 を参照されたい。
- ダウンロード:
- 67.0, ESR 60.7.0
- リリースノート:
- 67.0, ESR 60.7.0
- セキュリティアドバイザリ:
- MFSA 2019-13 (67.0), MFSA 2019-14 (ESR 60.7.0)
- 修正されたバグ:
- 67.0, ESR 60.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:55:49 投稿者:Cai
Mozilla は米国時間 2019 年 5 月 8 日、延長サポート版 (ESR) 60.6.2 リリースで不十分であった修正を追加対処した Firefox ESR 60.6.3 をリリースした。通常版および Android 版は既にリリース済みである。
- 修正
- マスターパスワードを利用している環境で、拡張機能を再度有効化するための改善 (bug 1549249)。詳細なサポート情報
Firefox ESR 60.6.3 についての一般的な情報はリリースノートを参照されたい。
Firefox ESR 60.6.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ESR ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- ESR 60.6.3
- リリースノート:
- ESR 60.6.3
- 修正されたバグ:
- ESR 60.6.3 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/05/09 木曜日 - 10:11:45 投稿者:Cai
Mozilla は米国時間 2019 年 5 月 7 日、デスクトップ版バージョン 66.0.4 および Android 版バージョン 66.0.4 リリースで不十分であった修正を追加対処した Firefox 66.0.5 および Firefox for Android 66.0.5 をリリースした。Firefox ESR への追加対処も追ってリリースされる予定である。
- 修正
- マスターパスワードを利用している環境で、拡張機能を再度有効化するための改善 (bug 1549249)。詳細なサポート情報
Firefox 66.0.5 についての一般的な情報はリリースノートを参照されたい。
Firefox 66.0.5 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 66.0.5, Android 版 66.0.5
- リリースノート:
- デスクトップ版 66.0.5, Android 版 66.0.5
- 修正されたバグ:
- Bug fixes (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/05/08 水曜日 - 08:27:20 投稿者:Cai
Mozilla は米国時間 2019 年 5 月 5 日、デスクトップ版バージョン 66.0.3 および Android 版バージョン 66.0.2 リリース後に明らかとなった不具合を修正した Firefox 66.0.4 および Firefox for Android 66.0.4 をリリースした。Firefox ESR 60.6.2 も同時にリリースされている。
- 修正
- 中間証明書の有効期限切れによってアドオンが無効化されたりインストールに失敗する問題 への対処として、証明書チェーンを修復
既知の問題
- 未解決
- 「旧式の拡張機能」にリストされる、あるいはアドオン一覧に表示されないアドオンが存在する。それらのアドオンのデータは削除されておらず、アドオンを再インストールすることでデータも復元される (Bug 1549129)。詳細なサポート情報
- 未解決
- コンテナ機能を利用しているアドオン (Multi-Account Containers や Facebook Container など) が今回の問題で無効化された場合、失われたサイトの情報やカスタム設定は復元されない。再セットアップ、再ログインが必要となる (Bug 1549204)。詳細なサポート情報
- 未解決
- テーマが有効化されないことがある。アドオン一覧から手動で有効化する必要がある (Bug 1549022)。詳細なサポート情報
- 未解決
- アドオンによって変更されたホームページや検索エンジンの設定がリセットされることがある。手動で再度設定する必要がある (Bug 1549192)。詳細なサポート情報
- 未解決
- マスターパスワードを利用しているユーザーは、マスタパスワードを入力する、あるいはリセットする必要がある (bug 1549249)。詳細なサポート情報
Firefox 66.0.4 についての一般的な情報はリリースノートを参照されたい。
Firefox 66.0.4 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 66.0.4, Android 版 66.0.4, ESR 60.6.2
- リリースノート:
- デスクトップ版 66.0.4, Android 版 66.0.4, ESR 60.6.2
- 修正されたバグ:
- 66.0.4, ESR 60.6.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/05/06 月曜日 - 10:33:30 投稿者:Cai
Mozilla は米国時間 2019 年 4 月 10 日、バージョン 66.0.2 リリース後に明らかとなった不具合を修正した Firefox 66.0.3 をリリースした。Firefox for Android 66.0.2 および Firefox ESR 60.6.1 はこの問題の影響を受けない。
- 修正
- Windows 10 が稼働しているタブレットにおけるアドレスバーの挙動を正しいものに修正 (Bug 1498973)
- 修正
- いくつかの HTML5 ゲームにおけるパフォーマンスの問題を修正 (Bug 1537609)
- 修正
- IBM クラウドアプリケーションにおけるキープレスイベントに関する問題を修正 (Bug 1538970)
- 修正
- Microsoft クラウドアプリケーションにおけるキープレスイベントに関する問題を修正 (Bug 1539618)
- 変更
- Baidu 検索プラグインを更新
Firefox 66.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 66.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 66.0.3 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 66.0.3 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/04/11 木曜日 - 10:49:01 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 27 日、デスクトップ版バージョン 66.0.1 および Android 版バージョン 66.0.1 リリース後に明らかとなった不具合を修正した Firefox 66.0.2 および Firefox for Android 66.0.2 をリリースした。Firefox ESR 60.6.1 はこれらの問題の影響を受けない。
デスクトップ版
- 修正
- キーボードイベントの扱いに関する最近の変更に起因する Office 365、iCloud、IBM Webmail でのウェブ互換性の問題を修正 (Bug 1538966)
- 修正
- クラッシュに関する問題を修正 (Bug 1521370, 1539118)
Android 版
- 修正
- WebRTC に OpenH264 ビデオコーデックを使用しているサイトで頻繁にクラッシュする問題を修正 (Bug 1535766)
Firefox 66.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 66.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 66.0.2, Android 版 66.0.2
- リリースノート:
- デスクトップ版 66.0.2, Android 版 66.0.2
- 修正されたバグ:
- Bug fixes (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/03/28 木曜日 - 10:18:46 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 25 日、Thunderbird 60.6.0リリース後に明らかとなった不具合を修正した Thunderbird 60.6.1 をリリースした。
Thunderbird 60.6.0 での改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2019-9810
- IonMonkey MArraySlice has incorrect alias information
- CVE-2019-9813
- Ionmonkey type confusion with __proto__ mutations
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.6.1 についての一般的な情報は Thunderbird 60.6.1 リリースノート を参照いただきたい。
Thunderbird 60.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.6.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-12
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/03/27 水曜日 - 09:25:07 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 22 日、デスクトップ版バージョン 66.0 および Android 版バージョン 66.0 リリース後に明らかとなった不具合を修正した Firefox 66.0.1 および Firefox for Android 66.0.1 をリリースした。Firefox ESR 60.6.1 も同時にリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2019-9810
- IonMonkey MArraySlice has incorrect alias information
- CVE-2019-9813
- Ionmonkey type confusion with __proto__ mutations
Firefox 66.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 66.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 66.0.1, Android 版 66.0.1, ESR 60.6.1
- リリースノート:
- デスクトップ版 66.0.1, Android 版 66.0.1, ESR 60.6.1
- セキュリティアドバイザリ:
- MFSA 2019-09 (66.0.1), MFSA 2019-10 (ESR 60.6.1)
- 修正されたバグ:
- 66.0.1, ESR 60.6.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/03/23 土曜日 - 15:49:54 投稿者:Cai
