Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2020 年 7 月 7 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.3 をリリースした。

SeaMonkey 2.53.3 は Firefox ESR 60.4 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.4/Thunderbird 60.4 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

• マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
• アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.3 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.4/Thunderbird 60.4 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey

数式の挿入に使われる LaTex ツールである TexZilla がバージョン 1.0.2 に更新された

SeaMonkey

コンポーザーのツールバーとメッセージ編集ウインドウのツールバーのフォーマットがカスタマイズできるようになった

SeaMonkey

アカウントのすべてのフォルダーを一括で既読にできるようになった

SeaMonkey

ユーザーエージェント文字列に SeaMonkey を含まないようにするオプションが追加された

SeaMonkey

ツールバーとメニューバーを隠す設定が “Preferences->Appearance” に移動された

SeaMonkey

ウインドウにタブが一つだけの場合、タブバーが自動的に隠されないよう既定の設定が変更された

SeaMonkey

ヘルプページのコンテンツとリンクが更新された

SeaMonkey

SeaMonkey の言語パックが本体のバージョンごとに固有のものとなった。これにより、今後のバージョンアップにおいて、言語パックは無効化される

SeaMonkey

これまで言語ごとに個別に管理されていた検索エンジンの初期設定が言語共通の単一リソースに集約された (bug 1300198)

SeaMonkey

アドレス帳の IM フィールドが更新された。カードビューペインのレイアウト、複数語での検索、アドレス帳を跨いだ検索、アイテムを削除する際のより粒度の細かいプロンプト、コンテキストメニューおよびツールバーの「印刷」メニュー

SeaMonkey

次期リリースでのより多くのフォーマットのサポートのために、マルチメディアサポートが更新された。セキュリティ向上のため、これまで使われてきた libstagefright ライブラリーが除去され、Rust マルチメディアパーサーが使われるようになった

SeaMonkey

Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.4/Thunderbird 60.4 相当のセキュリティ修正に加え、Firefox 77 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.3 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 22 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード：

SeaMonkey 2.53.3

リリースノート：

Release notes

Tweet

Mozilla は米国時間 2020 年 7 月 7 日、バージョン 68.10 リリース後に明らかとなった不具合を修正した Firefox for Android 68.10.1 をリリースした。デスクトップ版 Firefox 78.0.1 および Firefox ESR 68.10.0 はこの問題の影響を受けない。

新機能及び改良点

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

2020-15647

Arbitrary local file access in Firefox for Android

Firefox for Android 68.10.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.10.1 についての一般的な情報は リリースノート を参照されたい。

Firefox for Android 68.10.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 68.10.1 リリースノート

セキュリティアドバイザリ：

MFSA 2020-27

修正されたバグ：

Complete list of changes in the Firefox for Android 68.10.1 (英語)

Tweet

Thunderbird コミュニティは米国時間 2020 年 7 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.10.0 をリリースした。

Thunderbird 68.10.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.10 相当となっている。

Thunderbird 68.10.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正

チャット: 特定の文字を含むトピック名が正しく表示されない問題を修正

修正

カレンダー: 「完了していない ToDo」が選択されていると ToDo のフィルタリングが機能しない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 5 件、中 1 件が修正されている。

CVE-2020-12417

Memory corruption due to missing sign-extension for ValueTags on ARM64

CVE-2020-12418

Information disclosure due to manipulated URL object

CVE-2020-12419

Use-after-free in nsGlobalWindowInner

CVE-2020-12420

Use-After-Free when trying to connect to a STUN server

CVE-2020-15646

Automatic account setup leaks Microsoft Exchange login credentials

CVE-2020-12421

Add-On updates did not respect the same certificate trust rules as software updates

Thunderbird 68.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.10.0 についての一般的な情報は Thunderbird 68.10.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 60 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 68.10.0 の利用に必要なシステム要件については、Thunderbird 68.10.0 システム要件 を参照されたい。

ダウンロード：

thunderbird.net

リリースノート：

Thunderbird 68.10.0 リリースノート

セキュリティアドバイザリ：

MFSA 2020-26

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2020 年 7 月 1 日、デスクトップ版バージョン 78.0 リリース後に明らかとなった不具合を修正した Firefox 78.0.1 および Firefox ESR 78.0.1 をリリースした。Firefox for Android 68.10.0 および Firefox ESR 68.10.0 はこの問題の影響を受けない。

修正

バージョンアップ後にインストール済みの検索プラグインが消失する問題を修正

Firefox 78.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 78.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

78.0.1, ESR 78.0.1

リリースノート：

78.0.1, ESR 78.0.1

修正されたバグ：

78.0.1, ESR 78.0.1 (英語)

Tweet

Mozilla は米国時間 2020 年 6 月 30 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のマイナーアップデート版である Firefox for Android 68.10 をリリースした。

Firefox for Android 68.10 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 4 件、中 1 件が修正されている。

CVE-2020-12417

Memory corruption due to missing sign-extension for ValueTags on ARM64

CVE-2020-12418

Information disclosure due to manipulated URL object

CVE-2020-12419

Use-after-free in nsGlobalWindowInner

CVE-2020-12420

Use-After-Free when trying to connect to a STUN server

CVE-2020-12421

Add-On updates did not respect the same certificate trust rules as software updates

Firefox for Android 68.10 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.10 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.10 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 68.10 リリースノート

セキュリティアドバイザリ：

MFSA 2020-25

修正されたバグ：

Complete list of changes in the Firefox for Android 68.10 (英語)

Tweet

Mozilla は米国時間 2020 年 6 月 30 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 78.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.10.0 にアップデートされているほか、ESR 78.0 もリリースされている。

Firefox 78 は macOS バージョン 10.9, 10.10, 10.11 をサポートする最後のメジャーバージョンとなる。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。

Firefox 78.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

プライバシー保護ダッシュボード に、トラッキング保護・データ漏洩・パスワード管理を統合したレポートが表示されるようになった:

• データ漏洩がいくつ解決したか
• 未解決のパスワード漏洩がいくつあるか

プライバシー保護ダッシュボードを表示するには、アドレスバーに about:protections と入力するか、メインメニューから「プライバシー保護ダッシュボード」を選択する

新機能

Firefox のリフレッシュによる問題解決が適切な場合 にもユーザーによる再インストールが試みられることが多いことから、アンインストーラーにリフレッシュのためのボタンが追加された

新機能

スクリーンセーバーにより Firefox による WebRTC コールが阻害されることがなくなり、ビデオ会議などの利便性が向上した

新機能

WebRender が Intel GPU 搭載の Windows ユーザーで利用可能となった

新機能

Firefox 78 は新しい延長サポート版 (ESR) でもある。前回の ESR 版から本リリースまでの 10 のメジャーアップデートによって導入された機能の一部を紹介する:

• キオスクモード
• クライアント証明書
• Service Worker および Push API
• 自動再生のブロック
• ピクトインピクチャー
• about:certificate からのウェブ証明書の閲覧・管理

新機能

Pocket からのおすすめ がイギリスのすべての利用者に表示されるようになった。新しいタブに Pocket の記事が表示されない場合は サポート記事 を参照されたい

修正

パートナーからの助言に基づく、検索結果の品質向上のためのバグ修正

変更

Linux における 最低システム要件 が変更された。本リリースより GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 77 までは GNU libc 2.17, libstdc++ 4.7 以降であった)

変更

古い暗号化機能の廃止に向けた努力の一環として、DHE ベースの TLS 暗号化スイートがすべて既定で無効化された (TLS_DHE_RSA_WITH_AES_128_CBC_SHA および TLS_DHE_RSA_WITH_AES_256_CBC_SHA)

• DHE ベースの TLS 暗号化スイートの無効化に伴うウェブ互換性の問題に対応するため、これまで非対応であったAES-GCM SHA2 ベースの暗号化スイート 2 つが利用可能となった (TLS_RSA_WITH_AES_128_GCM_SHA256 および TLS_RSA_WITH_AES_256_GCM_SHA384)

変更

TLS 1.0 および 1.1 を再度無効化 した (これは、バージョン 74 で一度無効化されたものが、新型コロナウイルスの問題を受けて撤回・延期 されていたものである)。TLS 1.2 以降に対応していないウェブサイトではエラーページが表示される

変更

コンテキストメニュー (タブ上で右クリックによる表示されるもの) からワンクリックで複数の閉じたタブを一度に元に戻すことが可能となった。また、「右側のタブをすべて閉じる」および「ほかのタブをすべて閉じる」が「複数のタブを閉じる」下のサブメニューに移動された

変更

アクセシビリティ機能の向上

• JAWS スクリーンリーダー環境において、データリストのある HTML インプットコントロール内で下矢印キーを押してもカーソルが誤ってインプットコントロールの次の要素へ移動してしまう問題を修正
• マイクロホン/カメラ/スクリーンの共有インジケーターにフォーカスしたときにスクリーンリーダーが大幅に遅延あるいはフリーズする問題を修正
• スクリーンリーダー環境において、数千におよぶ行・列のある巨大なテーブルの読み込みを大幅に高速化
• カスタムスタイルを持つテキストインプットコントロールにおいて適切なフォーカスアウトラインが表示されるようになった
• スクリーンリーダー環境において、開発者ツールのメインウインドウに入ったときにドキュメント閲覧モードが不適切に変更されてしまう問題を修正
• 偏頭痛・てんかんのユーザーへの配慮として、タブのホバー、検索バーの拡張などのアニメーションの削減

Enterprise

macOS および Windows: OS の証明書ストアに保存されているクライアント証明書の実験的サポート (security.osclientcerts.autoload を true にセット)

Enterprise

アプリケーションハンドラー、ピクチャーインピクチャーの無効化、マスターパスワードの必須化のための新しいポリシー

Enterprise

エンタープライズ用途向けの詳細は Firefox for Enterprise 78 リリースノート を参照されたい

開発者

開発者ツールコンソールにキャッチできなかった Promise のエラーが詳細な名前・スタック・プロパティとともに記録されるようになり、JavaScript フレームワークのデバッグが向上

開発者

圧縮された変数のためのデバッガーの自動マッピングが Logpoints でも機能するようになった

開発者

開発者ツールのネットワークパネルにおいて、どの拡張やオリジン間リソース共有制限がリクエストをブロックしているかがハイライト表示されるようになった

開発者

dotAll フラグ・Unicode エスケープシークエンス・後読み参照・名前付きキャプチャをサポートした SpiderMonkey の新しい 正規表現 エンジン

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 4 件、低 2 件が修正されている。

CVE-2020-12415

AppCache manifest poisoning due to url encoded character processing

CVE-2020-12416

Use-after-free in WebRTC VideoBroadcaster

CVE-2020-12417

Memory corruption due to missing sign-extension for ValueTags on ARM64

CVE-2020-12418

Information disclosure due to manipulated URL object

CVE-2020-12419

Use-after-free in nsGlobalWindowInner

CVE-2020-12420

Use-After-Free when trying to connect to a STUN server

CVE-2020-12402

RSA Key Generation vulnerable to side-channel attack

CVE-2020-12421

Add-On updates did not respect the same certificate trust rules as software updates

CVE-2020-12422

Integer overflow in nsJPEGEncoder::emptyOutputBuffer

CVE-2020-12423

DLL Hijacking due to searching %PATH% for a library

CVE-2020-12424

WebRTC permission prompt could have been bypassed by a compromised content process

CVE-2020-12425

Out of bound read in Date.parse()

CVE-2020-12426

Memory safety bugs fixed in Firefox 78

Firefox 78.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 78.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 78.0 の利用に必要なシステム要件については、Firefox 78 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード：

78.0, ESR 78.0, ESR 68.10.0

リリースノート：

78.0, ESR 78.0, ESR 68.10.0

セキュリティアドバイザリ：

MFSA 2020-24 (78.0, ESR 78.0), MFSA 2020-25 (ESR 68.10.0)

修正されたバグ：

78.0, ESR 78.0, ESR 68.10.0 (英語)

Tweet

Thunderbird コミュニティは米国時間 2020 年 6 月 3 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.9.0 をリリースした。

Thunderbird 68.9.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.9 相当となっている。

Thunderbird 68.9.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正

検索やフィルタリングによって追加されたカスタムヘッダーを除去できない問題を修正

修正

カレンダー: すべてのデータを読み込む前に「今日」ペインが更新される問題を修正

修正

安定性の向上

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 5 件が修正されている。

CVE-2020-12399

Timing attack on DSA signatures in NSS library

CVE-2020-12405

Use-after-free in SharedWorkerService

CVE-2020-12406

JavaScript type confusion with NativeTypes

CVE-2020-12410

Memory safety bugs fixed in Thunderbird 68.9.0

CVE-2020-12398

Security downgrade with IMAP STARTTLS leads to information leakage

Thunderbird 68.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.9.0 についての一般的な情報は Thunderbird 68.9.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 60 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 68.9.0 の利用に必要なシステム要件については、Thunderbird 68.9.0 システム要件 を参照されたい。

ダウンロード：

thunderbird.net

リリースノート：

Thunderbird 68.9.0 リリースノート

セキュリティアドバイザリ：

MFSA 2020-22

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2020 年 6 月 2 日、デスクトップ版バージョン 77.0 リリース後に明らかとなった不具合を修正した Firefox 77.0.1 をリリースした。Firefox for Android 68.9.0 および Firefox ESR 68.9.0 はこの問題の影響を受けない。

修正

より制御された方法でより多くの環境に適用可能にするためのテストの間、DNS over HTTPS (DoH) プロバイダーの自動選択を無効化 (bug 1642723)

Firefox 77.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 77.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 77.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 77.0.1 (英語)

Tweet

Mozilla は米国時間 2020 年 6 月 2 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のマイナーアップデート版である Firefox for Android 68.9 をリリースした。

Firefox for Android 68.9 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 4 件が修正されている。

CVE-2020-12399

Timing attack on DSA signatures in NSS library

CVE-2020-12405

Use-after-free in SharedWorkerService

CVE-2020-12406

JavaScript type confusion with NativeTypes

CVE-2020-12410

Memory safety bugs fixed in Firefox 77 and Firefox ESR 68.9

Firefox for Android 68.9 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.9 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.9 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 68.9 リリースノート

セキュリティアドバイザリ：

MFSA 2020-21

修正されたバグ：

Complete list of changes in the Firefox for Android 68.9 (英語)

Tweet

Mozilla は米国時間 2020 年 6 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 77.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.9.0 にアップデートされている。

Firefox 77.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

Pocket からのおすすめ がイギリスの利用者に表示されるようになった。新しいタブに Pocket の記事が表示されない場合は サポート記事 を参照されたい

新機能

WebRender が より多くの Windows ユーザーで利用可能となった。今回は、Nvidia GPU を搭載した中程度 (3440 x 1440 以下) および大画面 (3440 x 1440 より上) のラップトップで既定で有効となる

新機能

新しい about:certificate ページから、ウェブ証明書の閲覧・管理がより容易となった

修正

Firefox のアクセシビリティ向上のための多くの修正

• オプションのアプリケーション一覧がスクリーンリーダーの利用者からアクセス可能となった
• 特定のライブリージョンにおいて JAWS スクリーンリーダー向けのテキスト更新が通知されない問題を修正
• 日時の入力においてアクセシビリティツールの利用者向けのラベルが欠けていた問題を修正

変更

設定 browser.urlbar.oneOffSearches を除去。ワンクリック検索ボタンを非表示にするには、オプションメニューの「検索」から、検索エンジンのチェックを外す必要がある

開発者

JavaScript デバッギング大幅な向上。ソースの読み込み、ステップ進行がより速く、メモリー消費を少なく行えるようになった。ソースマップのサポートにより、多くのケースにおいて信頼性が向上した

開発者

JavaScript API String.prototype.replaceAll() をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 5 件、中 1 件、低 2 件が修正されている。

CVE-2020-12399

Timing attack on DSA signatures in NSS library

CVE-2020-12405

Use-after-free in SharedWorkerService

CVE-2020-12406

JavaScript type confusion with NativeTypes

CVE-2020-12407

WebRender leaking GPU memory when using border-image CSS directive

CVE-2020-12408

URL spoofing when using IP addresses

CVE-2020-12409

URL spoofing with unicode characters

CVE-2020-12410

Memory safety bugs fixed in Firefox 77 and Firefox ESR 68.9

CVE-2020-12411

Memory safety bugs fixed in Firefox 77

Firefox 77.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 77.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 77.0 の利用に必要なシステム要件については、Firefox 77 システム要件 を参照されたい。

ダウンロード：

77.0, ESR 68.9.0

リリースノート：

77.0, ESR 68.9.0

セキュリティアドバイザリ：

MFSA 2020-20 (77.0), MFSA 2020-21 (ESR 68.9.0)

修正されたバグ：

77.0, ESR 68.9.0 (英語)