Tweet

Mozilla は米国時間 2018 年 12 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 64.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.4.0 にアップデートされている。

Firefox 64.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 8 回目となる。

新機能及び改良点

新機能

より良いお勧め: 通常のブラウジングモードにおいて、ウェブの利用状況に応じて Firefox の新しい関連ある機能・サービス・拡張機能がおすすめされるようになった (米国ユーザーのみ)

新機能

タブ管理の強化: 複数のタブを選択し、閉じる・移動・ブックマーク・ピン留めを同時に行うことができるようになった

新機能

パフォーマンス管理: about:performance に実装された新しいタスクマネージャーにより、タブごとの消費電力の多寡を把握し、タブを閉じることができるようになった

新機能

リンクタイムの最適化により、macOS 版および Linux 版でのパフォーマンスが向上 (Clang LTO; Windows 版ではバージョン 63 で有効となっている)

新機能

Windows 上でのよりシームレスなシェアリング: Windows ユーザーは、ネイティブのシェアリング体験を利用してウェブページの共有を行うことができるようになった。アクションメニューからアクセス可能である

新機能

ツールバーボタンのコンテキストメニューから、アドオンの削除が可能となった

新機能

エンタープライズ用途向け: macOS でのポリシーエンジンのアップデートにより、エンタープライズ用途 向けの Firefox のカスタマイズのためのプロファイルの設定が可能となった

変更

RSS フィードプレビューおよび ライブブックマーク は アドオン によってのみ利用可能となった

変更

Symantec から発行された TLS 証明書は Firefox で信頼できないものとして扱われる。ウェブサイトの運営者は Symantec による TLS 証明書をできるだけ早く他の証明書に入れ替える ことが強く推奨されている

変更

about:crashes が再デザインされ、クラッシュログがいつ Mozilla に送信されたのか明確にされた。また、クラッシュログの削除がローカルからの削除であり crash-stats.mozilla.com からの削除ではないことも明確にされた

変更

macOS: “www” および “.com” を URL に追加するためのキーボードショートカットが、[apple]-Enter から Ctrl-Enter に変更された

開発者

CSS Grid Inspector において、複数の CSS グリッドをオーバーレイできるようになった (最大 3 つ)

開発者

ウェブコンソールのコマンドラインが JavScript 式にハイライト表示されるようになった

開発者

アクセシビリティパネル内の要素にマウスカーソルがあるとき、テキストと背景のコントラスト比が表示されるようになった

開発者

CSS scrollbar specification のサポートを追加

開発者

macOS: WebVR が利用可能になった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 2 件、高 5 件、中 3 件、低 1 件が修正されている。

CVE-2018-12407

Buffer overflow with ANGLE library when using VertexBuffer11 module

CVE-2018-17466

Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11

CVE-2018-18492

Use-after-free with select element

CVE-2018-18493

Buffer overflow in accelerated 2D canvas with Skia

CVE-2018-18494

Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs

CVE-2018-18495

WebExtension content scripts can be loaded in about: pages

CVE-2018-18496

Embedded feed preview page can be abused for clickjacking

CVE-2018-18497

WebExtensions can load arbitrary URLs through pipe separators

CVE-2018-18498

Integer overflow when calculating buffer sizes for images

CVE-2018-12406

Memory safety bugs fixed in Firefox 64

CVE-2018-12405

Memory safety bugs fixed in Firefox 64 and Firefox ESR 60.4

Firefox 64.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 64.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 64.0 の利用に必要なシステム要件については、Firefox 64 システム要件 を参照されたい。

ダウンロード：

64.0, ESR 60.4.0

リリースノート：

64.0, ESR 60.4.0

セキュリティアドバイザリ：

MFSA 2018-29 (64.0), MFSA 2018-30 (ESR 60.4.0)

修正されたバグ：

64.0, ESR 60.4.0 (英語)

Tweet

Mozilla は米国時間 2018 年 12 月 5 日、Thunderbird 60.3.2 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.3 をリリースした。

Thunderbird 60.3.3 での改良点は次のとおり。

新機能及び改良点

対策

Thunderbird 60 ではセキュリティデータベースの移行 (key3.db, cert8.db から key4.db, cert9.db) が行われるが、Thunderbird 60.3.2 以前には保存されているパスワードや、マスターパスワードの秘密鍵が削除されてしまう恐れがあった。バージョン 60.3.3 では、これらのデータロスが回避されるようになった。バージョン 60.3.2 以前にアップデートを行いこの問題の影響を受けている場合には、バックアップから削除済みの key3.db ファイルを復元することで、移行を正常に完了させることができる

修正

Thunderbird 60.3.2 で、アドレス帳の検索及び自動補完が遅くなっていた問題を修正

修正

プレーンテキストの修飾 (* で太字、/ でイタリック、_ で下線、| でコード) が非 ASCII 文字に対して機能していなかった問題を修正

修正

メッセージ作成中に、リンクのプロパティパネルからリンク先を除去してもリンク自体が除去されない問題を修正

既知の問題

未解決

あまり一般的ではない文字セット (cp932, cp936) のメッセージのデコードで問題が発生する。バージョン 60.4.0 で修正予定

未解決

いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.3.3 についての一般的な情報は Thunderbird 60.3.3 リリースノート を参照いただきたい。

Thunderbird 60.3.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.3.3 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 11 月 30 日、Thunderbird 60.3.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.2 をリリースした。

Thunderbird 60.3.2 での改良点は次のとおり。

新機能及び改良点

修正

特定の環境において、macOS 上の Thunderbird がいわゆる AppleDouble フォーマットと呼ばれる添付ファイルを送信してしまう問題を修正

修正

システムの文字コードを利用している場合にアドレス帳やメッセージのエクスポートで発生する問題を修正。常に UTF-8 を利用するよう修正された

修正

“Date” ヘッダーが不正である場合に 1970 年 1 月あるいは 1969 年 12 月と表示される問題を修正。この場合、 “Received” ヘッダーから日時を取得するよう修正された

修正

メッセージ本文の検索・フィルタリングで、タグを確実に無視できていなかった問題を修正

修正

アドオンのインストール時に、「このサイト (addons.thunderbird.net) からはソフトウェアをインストールできない設定になっています」と不適切な警告が表示される問題を修正

修正

自分自身のアドレスが検出されず、差出人が正しく表示されない問題を修正

修正

スプリアス (エンコードされた改行) がドラフトや送信メッセージに挿入される問題を修正

修正

スレッド表示や検索フォルダーで、新規メッセージが正しくソートされない問題を修正

既知の問題

未解決

いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.3.2 についての一般的な情報は Thunderbird 60.3.2 リリースノート を参照いただきたい。

Thunderbird 60.3.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.3.2 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 11 月 15 日、バージョン 63.0.1 リリース後に明らかとなった不具合を修正した Firefox 63.0.3 をリリースした。Firefox for Android 63.0.2 および Firefox ESR 60.3.0 はこの問題の影響を受けない。

修正

Unity 製の WebGL ゲームが、短時間のプレイ後に動かなくなる問題を修正 (Bug 1502748)

修正

特定のプロキシ設定において、ページの読み込みが遅くなる問題を修正 (Bug 1495024)

修正

バックグラウンドのタブ内のビデオに問題を引き起こすため、HTTP レスポンススロットリングを無効化 (Bug 1503354)

修正

マグネットリンクが開かない問題を修正 (Bug 1498934)

修正

複数のクラッシュに関する問題を修正 (Bug 1498510, Bug 1503424)

Firefox 63.0.3についての一般的な情報はリリースノートを参照されたい。

Firefox 63.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 63.0.3 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 63.0.3 (英語)

Tweet

Mozilla は米国時間 2018 年 11 月 15 日、Thunderbird 60.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.1 をリリースした。

Thunderbird 60.3.1 での改良点は次のとおり。

新機能及び改良点

修正

メッセージ作成ウインドウにおいて単語をダブルクリックすると、詳細プロパティあるいはリンクのプロパティが開いてしまうことがある問題を修正

修正

Cookie の削除ができない問題を修正 (Thunderbird 52 以降で機能していなかった)

修正

グローバル検索が利用されていると “残りのメッセージをダウンロード” が機能しない問題を修正

修正

Thunderbird の MAPI インターフェイス上の問題に伴う、”送る > メール受信者” でファイルを送信する際のエンコードの問題 (特にポーランド語) を修正

修正

RFC 4616 および 5721 に従い、非 ASCII 文字が含まれるパスワードは UTF-8 でエンコードされるべきであるが、これにより office365.com などこれらの標準に非対応のサービスにおいて問題が発生している。このため、SMTP LOGIN 認証および POP3 ユーザー名/パスワード認証において、Latin-1 でのエンコードを行うよう修正

修正

空の IMAP パスワードを入力すると、プログラム終了時にクラッシュする問題を修正

既知の問題

未解決

特定の環境において、macOS 上の Thunderbird がいわゆる AppleDouble フォーマットと呼ばれる添付ファイルを送信してしまう

未解決

いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.3.1 についての一般的な情報は Thunderbird 60.3.1 リリースノート を参照いただきたい。

Thunderbird 60.3.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.3.1 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 11 月 7 日、Firefox for Android 63.0 リリース後に明らかとなった不具合を修正した Firefox for Android 63.0.2 をリリースした。Firefox 63.0.1 および Firefox ESR 60.3.0 はこの問題の影響を受けない。

修正

セッション履歴のポップアップが破損する問題を修正 (Bug 1498854)

修正

Twitter など複数のウェブサイトで、追随する要素がちらつく問題を修正 (Bug 1493742)

修正

Samsung Galaxy デバイスでクラッシュする問題を修正 (Bug 1501449)

修正

クラッシュに関する複数の問題を修正 (Bug 1497526, Bug 1500906)

Firefox for Android 63.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 63.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 63.0.2 リリースノート

修正されたバグ：

Complete list of changes in the Firefox for Android 63.0.2 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 31 日、バージョン 63.0 リリース後に明らかとなった不具合を修正した Firefox 63.0.1 をリリースした。Firefox for Android 63.0 および Firefox ESR 60.3.0 はこの問題の影響を受けない。

修正

要素が不足しているためスニペットが読み込まれない問題を修正 (Bug 1503047)

修正

印刷プレビューにおいて、実際は「用紙に合わせて縮小」であるにもかかわらず 30% スケールと表示される問題を修正 (Bug 1501952)

修正

日本語版において、複数のウインドウを閉じる際に置換されていない %1$S プレースホルダーが表示される問題を修正 (他の言語版でも可能性あり) (Bug 1500823)

Firefox 63.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 63.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 63.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 63.0.1 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 31 日、Thunderbird 60.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.0 をリリースした。

Thunderbird 60.3.0 での改良点は次のとおり。

新機能及び改良点

修正

適切ではない色や背景が表示されてしまうテーマに関する問題を修正

修正

macOS: アドオンの設定メニューが機能しない問題を修正

修正

メッセージ作成ウインドウにおける Shift+PageUp/PageDown に関する問題を修正

修正

メッセージ作成ウインドウにおいてコンテンツの保存を行っても既存のファイルが上書きされない問題を修正

修正

「テンプレートを編集」コマンドに関する問題を修正

修正

グローバルデータベースにおける添付ファイルのフィルタリングに関する問題を修正

修正

メーリングリストのアドレスの自動補完に関する問題を修正

修正

HTML 署名が存在しない画像を参照しているとクラッシュする問題を修正

修正

複数存在するヘッダーに対するフィルターが機能しない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 最高 1 件、高 3 件、低 1 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12389

Memory safety bugs fixed in Firefox ESR 60.3 and Thunderbird 60.3

CVE-2018-12390

Memory safety bugs fixed in Firefox 63, Firefox ESR 60.3, and Thunderbird 60.3

既知の問題

未解決

メッセージ作成ウインドウにおいて単語をダブルクリックすると、詳細プロパティあるいはリンクのプロパティが開いてしまうことがある

未解決

いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.3.0 についての一般的な情報は Thunderbird 60.3.0 リリースノート を参照いただきたい。

Thunderbird 60.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.3.0 リリースノート

セキュリティアドバイザリ：

MFSA 2018-28

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 63.0 をリリースした。

Firefox for Android 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。

新機能及び改良点

新機能

ピクチャーインピクチャービデオのサポートを追加

新機能

通知チャネルを利用するようになった

新機能

カナダ英語 (en-CA) およびリグリア語 (lij) ロケールを追加

変更

セキュリティおよびパフォーマンスの向上および新機能のサポートのため、アプリのターゲットが Android Oreo となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、高 3 件、中 4 件、低 5 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12395

WebExtension bypass of domain restrictions through header rewriting

CVE-2018-12396

WebExtension content scripts can execute in disallowed contexts

CVE-2018-12397

Missing warning prompt when WebExtension requests local file access

CVE-2018-12398

CSP bypass through stylesheet injection in resource URIs

CVE-2018-12399

Spoofing of protocol registration notification bar

CVE-2018-12400

Favicons are cached in private browsing mode on Firefox for Android

CVE-2018-12401

DOS attack through special resource URI parsing

CVE-2018-12402

SameSite cookies leak when pages are explicitly saved

CVE-2018-12403

Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP

CVE-2018-12388

Memory safety bugs fixed in Firefox 63

CVE-2018-12390

Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

既知の問題

未解決

いくつかのラテン語キーボードにおいて最初の文字が重複する。韓国語のグリフが重複する。修正までは Google キーボードを使用されたい

Firefox for Android 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 63.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 63.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 63.0 リリースノート

セキュリティアドバイザリ：

MFSA 2018-26

修正されたバグ：

Complete list of changes in the Firefox for Android 63.0 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 63.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.3.0 にアップデートされている。

Firefox 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。

新機能及び改良点

新機能

Windows ユーザー向けのパフォーマンスおよび外観の改善

• ビルトツールを Clang toolcain に移行したことにより、パフォーマンスを大幅に向上
• Firefox のテーマが、Windows 10 のライトモード、ダークモードにマッチするようになった

新機能

macOS ユーザー向けのパフォーマンスの改善

• 反応性の向上
• タブ切替の高速化
• 複数の GPU を搭載しているシステムにおいて、パフォーマンスを重視しないアプリケーションやアプレットについて高性能な GPU ではなく低性能な GPU を使用するよう WebGL を設定することができるようになった

新機能

コンテンツブロッキングが追加された。これはウェブ上でのトラッキング技術をユーザーがコントロールするための機能である。バージョン 63 では、サードパーティーによるトラッキング Cookie あるいはすべてのトラッカーをブロックすることを選択できるようになるほか、コンテンツブロッキングを有効にしていると正常に動かない信頼できるサイトについて例外として許可することができる

新機能

Linux: WebExtensions がそれ自身のプロセスで稼働するようになった

新機能

メインメニューから終了する際に、複数のウインドウやタブが開いていることを警告するようになった

新機能

アニメーションの低減のため、OS のアクセシビリティ機能の状態を検知できるようになった

新機能

トップサイトに検索へのショートカットが追加された: Amazon および Google が Firefox ホームページ (新しいタブ) に表示されるようになった。これらのサイトが選択されると、フォーカスがアドレスバーに移動し検索が開始される。現時点では米国のみで有効

修正

特定の状況で、アドレスバーへのブックマーク済みの URL の自動補完が機能しない問題を修正

変更

ブラウジングライブラリーで、個々のブックマークにおける「サイドバーに開く」機能が除去された

変更

オプションから「更新の確認は行わない」が除去された。エンタープライズ向けには DisableAppUpdate ポリシーを使用されたい

変更

Ctrl+Tab ショートカットは、タブのサムネイルプレビューを最近閲覧した順に表示するようになった。これは新しいプロファイルでのみ既定で有効であり、オプションから変更できる

開発者

ナビゲーションと一貫性の向上のため開発者ツールメニューが一新された

開発者

アクセシビリティインスペクターが既定で有効化された。このツールは、現在のページ上の支援技術に関する情報を提供する

開発者

Web Components カスタムエレメントおよび shadow DOM のサポートを追加

開発者

インスペクターに Font Editor が追加され、バリアブルフォントと同様に静的なフォントでもプロパティを編集できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、高 3 件、中 4 件、低 5 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12395

WebExtension bypass of domain restrictions through header rewriting

CVE-2018-12396

WebExtension content scripts can execute in disallowed contexts

CVE-2018-12397

Missing warning prompt when WebExtension requests local file access

CVE-2018-12398

CSP bypass through stylesheet injection in resource URIs

CVE-2018-12399

Spoofing of protocol registration notification bar

CVE-2018-12400

Favicons are cached in private browsing mode on Firefox for Android

CVE-2018-12401

DOS attack through special resource URI parsing

CVE-2018-12402

SameSite cookies leak when pages are explicitly saved

CVE-2018-12403

Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP

CVE-2018-12388

Memory safety bugs fixed in Firefox 63

CVE-2018-12390

Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

既知の問題

未解決

Quick Heal インターネットセキュリティソフトウェアが Windows 上の 32 ビット版 Firefox をクラッシュさせることがある。修正版の Cuick Heal がリリースされるまでは、サポート記事 上の対応策を参照されたい

Firefox 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 63.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 63.0 の利用に必要なシステム要件については、Firefox 63 システム要件 を参照されたい。

ダウンロード：

63.0, ESR 60.3.0

リリースノート：

63.0, ESR 60.3.0

セキュリティアドバイザリ：

MFSA 2018-26 (63.0), MFSA 2018-27 (ESR 60.3.0)

修正されたバグ：

63.0, ESR 60.3.0 (英語)