Tweet

Mozilla は米国時間 2022 年 9 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 105 をリリースした。

Firefox for Android 105 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

インターフェイスに Android 既定のフォントを使用するよう更新

修正

他の Firefox デバイスから共有されたタブを Firefox 自身で開くようになった

修正

ダウンロードされたファイルを削除した後でもう一度同じファイルをダウンロードすると、ダウンロードファイルが重複する問題を修正

修正

Android 13 が稼働する Pixel 6, 6 Pro, 6a で画像やアニメーションが正常に表示されない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 3 件、中 2 件、低 2 件が修正されている。

CVE-2022-40959

Bypassing FeaturePolicy restrictions on transient pages

CVE-2022-40960

Data-race when parsing non-UTF-8 URLs in threads

CVE-2022-40958

Bypassing Secure Context restriction for cookies with __Host and __Secure prefix

CVE-2022-40961

Stack-buffer overflow when initializing Graphics

CVE-2022-40956

Content-Security-Policy base-uri bypass

CVE-2022-40957

Incoherent instruction cache when building WASM on ARM64

CVE-2022-40962

Memory safety bugs fixed in Firefox 105 and Firefox ESR 102.3

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 105.0 リリースノート

セキュリティアドバイザリ：

MFSA 2022-40

修正されたバグ：

105.0 (英語)

Tweet

Mozilla は米国時間 2022 年 9 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 105.0 をリリースした。延長サポート版である Firefox ESR 102.3.0 もリリースされている。

Firefox 105.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

印刷プレビューのダイアログに「現在のページのみ」印刷するオプションを追加

新機能

サードパーティーのコンテキストで分割されたサービスワーカーをサポート。サードパーティーの iframe においてサービスワーカーを登録し、トップレベルドメイン下で分割できる

新機能

Windows: スワイプしてナビゲート (二本指でタッチパッドを左右にスワイプすることで履歴を行き来する) をサポート

新機能

User Timing L3 の仕様に適合。performance.mark および performance.measure メソッドに開始時刻、終了時刻、期間などを追加できる

新機能

巨大なリストから個別のアイテムを検索する際のスピードを 2 倍に高速化。array.includes および array.indexOf を最適化したバージョンの SIMD に置き換えることで実現

修正

Windows: 空きメモリが少ない状況でのハンドリングを大幅に向上させることで、Firefox の安定性を向上

修正

macOS: タッチパッドのスクロールを改善 (意図した方向とは逆方向へのスクロールを抑制)

修正

Linux: システムのメモリが不足した状況ではメモリ使用を抑制することで、システム全体のパフォーマンスを維持

Enterprise

エンタープライズ用途向けの詳細は Firefox for Enterprise 105 リリースノート を参照されたい

Web Platform

Offscreen Canvas DOM API をサポート (完全なコンテキストとフォント)。OffscreenCanvas API により、ウインドウやウェブワーカーコンテキストがオフラインでもキャンバスをレンダリング可能となる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 3 件、中 2 件、低 2 件が修正されている。

CVE-2022-40959

Bypassing FeaturePolicy restrictions on transient pages

CVE-2022-40960

Data-race when parsing non-UTF-8 URLs in threads

CVE-2022-40958

Bypassing Secure Context restriction for cookies with __Host and __Secure prefix

CVE-2022-40961

Stack-buffer overflow when initializing Graphics

CVE-2022-40956

Content-Security-Policy base-uri bypass

CVE-2022-40957

Incoherent instruction cache when building WASM on ARM64

CVE-2022-40962

Memory safety bugs fixed in Firefox 105 and Firefox ESR 102.3

Firefox 105.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 105.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 105.0 の利用に必要なシステム要件については、Firefox 105 システム要件 を参照されたい。

ダウンロード：

105.0, ESR 102.3.0

リリースノート：

105.0, ESR 102.3.0

セキュリティアドバイザリ：

MFSA 2022-40 (105.0), MFSA 2022-41 (ESR 102.3.0)

修正されたバグ：

105.0, ESR 102.3.0 (英語)

Tweet

Mozilla は米国時間 2022 年 9 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.13.1 をリリースした。

本リリースには Thunderbird 102.2.1 で修正された重要なセキュリティ更新の Thunderbird 91 系列への適用が含まれている。早急なアップデートの実施が推奨されている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 1 件、中 2 件が修正されている。

CVE-2022-3033

Leaking of sensitive information when composing a response to an HTML email with a META refresh tag

CVE-2022-3032

Remote content specified in an HTML document that was nested inside an iframe’s srcdoc attribute was not blocked

CVE-2022-3034

An iframe element in an HTML email could trigger a network request

Thunderbird 91.13.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.13.1 についての一般的な情報は Thunderbird 91.13.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.13.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.13.1 リリースノート

セキュリティアドバイザリ：

MFSA 2022-39

修正されたバグ：

Bug Fixes in 91.13.1 (英語)

Tweet

Mozilla は米国時間 2022 年 9 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.2.2 をリリースした。

Thunderbird 102.2.2 は Firefox ESR 102.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.2 相当となっている。

変更

カレンダーのイベントをダブルクリックしたときの動作を、イベントの閲覧から 項目の編集 に変更する設定を追加; calendar.events.defaultActionEdit を true に

修正

maildir 形式のフォルダーで フォルダーを最適化 を実行するとフォルダー内のすべてのメッセージを再ダウンロードする問題を修正

修正

多くのフォルダーを含むプロファイル内のメッセージフォルダーへのアクセスが遅くなる問題を修正

修正

SMTP サーバーが適切に初期化されず、アカウント設定上に表示されない問題を修正

修正

POP3 サーバーへの接続時に APOP 認証がサポートされない問題を修正

修正

OpenPGP 鍵の検索に失敗する問題を修正

修正

AOL によってホストされる POP アカウントでの OAuth2 認証が利用できない問題を修正

修正

購読していないニュースグループのヘッダーのコンテキストメニューを開けない問題を修正

Thunderbird 102.2.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.2.2 についての一般的な情報は Thunderbird 102.2.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.2.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 102.2.2 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2022 年 9 月 6 日、デスクトップ版バージョン 104.0.1 リリース後に明らかとなった不具合を修正した Firefox 104.0.2 をリリースした。

修正

ページ上のスクロールバーのドラッグにタッチやスタイラスペンを使用できなくなって否問題を修正 (bug 1787361)

修正

特定のユーザーで、メモリ不足の状況でクラッシュする問題を修正 (bug 1774155)

修正

クロスオリジンの iframe の src 要素経由で読み込む時に動画や音声の再生に影響を及ぼすことがある問題を修正 (bug 1781759)

修正

Content-Security-Policy: sandbox と一緒に提供される動画や音声の再生に影響を及ぼすことがある問題を修正 (bug 1781063)

Firefox 104.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 104.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 104.0.2 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 104.0.2 (英語)

Tweet

Mozilla は米国時間 2022 年 9 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.2.1 をリリースした。

Thunderbird 102.2.1 は Firefox ESR 102.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.2 相当となっている。

新機能

起動時にカレンダーを起動するコマンドラインパラメーターを追加 (-calendar)

変更

アカウントセットアップ中に、自動的に発見されたアドレス帳やカレンダーに接続するボタンを表示

修正

「削除済みとマークする」が設定されていると IMAP フォルダーの最適化に失敗する問題を修正

修正

列表示を他のフォルダーに適用しても、メッセージのスレッド状況とソート順が反映されない問題を修正

修正

半角カタカナを含むフォルダー名が適切に表示されない問題を修正

修正

デジタル署名を行えない差出人に切り替えても、メッセージのデジタル署名を無効化できない問題を修正

修正

ネットワークエラーが発生し回復した後、POP メッセージの読み込みが止まったままになる問題を修正

修正

「ダウンロード後もサーバーにメッセージを残す」設定にしたあとで新着メッセージがない状態だと、アクティビティマネージャーに「メッセージを受信」が表示されない問題を修正

修正

複数のアカウントを管理しているとクォータの色が正常に更新されない問題を修正

修正

あるべきファイルが存在しない状態だとプロファイルのエクスポートに失敗する問題を修正

修正

多数の辞書が利用可能な状態だとスペルチェック ダイアログが画面サイズより大きくなる問題を修正

修正

オフライン使用のための同期を有効にした状態でニュースメッセージをデスクトップへドラッグすると Thunderbird がハングアップする問題を修正

修正

期限切れの NNTP メッセージ上に期限切れの記事をすべて削除 が表示されない問題を修正

修正

暗号化された Matrix ルームへのメッセージ送信に失敗することがある問題を修正

修正

DNS エラーによって BSD ベースの OS で CalDAV カレンダーの追加に失敗する問題を修正

修正

外観と UX を改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 1 件、中 3 件が修正されている。

CVE-2022-3033

Leaking of sensitive information when composing a response to an HTML email with a META refresh tag

CVE-2022-3032

Remote content specified in an HTML document that was nested inside an iframe’s srcdoc attribute was not blocked

CVE-2022-3034

An iframe element in an HTML email could trigger a network request

CVE-2022-36059

Matrix SDK bundled with Thunderbird vulnerable to denial-of-service attack

既知の問題

未解決

アドレス帳の住所に対する”地図” 機能が失われている

未解決

アドレス帳の “部署” フィールドがそれ専用となっていない

Thunderbird 102.2.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.2.1 についての一般的な情報は Thunderbird 102.2.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.2.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 102.2.1 リリースノート

セキュリティアドバイザリ：

MFSA 2022-38

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2022 年 8 月 30 日、デスクトップ版バージョン 104.0 リリース後に明らかとなった不具合を修正した Firefox 104.0.1 をリリースした。

修正

一部のユーザーで発生していた Youtube の動画再生に関する問題を修正

Firefox 104.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 104.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 104.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 104.0.1 (英語)

Tweet

Mozilla は米国時間 2022 年 8 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.13.0 をリリースした。

Thunderbird 91.13.0 は Firefox ESR 91.13 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.13 相当となっている。

Thunderbird 91.13.0 での新機能や改良点は次のとおり。

新機能及び改良点

変更

Thunderbird への寄付の URL を “donate.mozilla.org” から “give.thunderbird.net” へ変更

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 3 件が修正されている。

CVE-2022-38472

Address bar spoofing via XSLT error handling

CVE-2022-38473

Cross-origin XSLT Documents would have inherited the parent’s permissions

CVE-2022-38478

Memory safety bugs fixed in Thunderbird 102.2, and Thunderbird 91.13

Thunderbird 91.13.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.13.0 についての一般的な情報は Thunderbird 91.13.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.13.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 91.13.0 リリースノート

セキュリティアドバイザリ：

MFSA 2022-37

修正されたバグ：

Bug Fixes in 91.13.0 (英語)

Tweet

Mozilla は米国時間 2022 年 8 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.2.0 をリリースした。

Thunderbird 102.2.0 は Firefox ESR 102.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.2 相当となっている。

本バージョンは、Thunderbird 91.13.0 からの手動更新が有効となっている。Thunderbird 91.12.0 以前のユーザーに対しては、バージョン 91.13.0 への自動更新が行われた後、改めてバージョン 102.2.0 への手動更新が提供される (更新しないことも選択できる)。

Thunderbird 102.2.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

メッセージ編集画面での「OpenPGP エンドツーエンド暗号化が可能です」のリマインダーを非表示にする設定を追加: mail.openpgp.remind_encryption_possible

変更

macOS: マスターパスワードが設定されていると、起動時に入力を求められるようになった

変更

不完全な OpenPGP 鍵のインポートを求めないようになった

変更

メッセージ編集画面のスペルチェックのツールバーボタンから辞書を選択/選択解除したときに、メニューがすぐに閉じないようになった

変更

連絡先の住所が期待される順序で表示されるようになった

変更

アドレス帳 UI に追加情報 1 から 4 のフィールドが復旧した; バージョン 102 以前で保存されていた既存のデータも保存されている

修正

起動時のパフォーマンスを改善

修正

Windows: ALT+<数字> キーイベントがスペースツールバーで阻害され、特殊文字の入力ができなかった問題を修正

修正

メッセージ検索ダイアログで、添付ファイルの状況が機能しない問題を修正

修正

オフラインモードで IMAP フォルダーの修復を行うとローカルコピーが削除される問題を修正

修正

POP3 メッセージのダウンロード進捗バーが表示されない問題を修正

修正

POP3 のサーバー設定によって 「ヘッダーのみ取得する」 が機能しないことがある問題を修正

修正

GSSAPI あるいは NTLM 認証を行う POP アカウントにログインできない問題を修正

修正

IMAP アカウントで、TLS 自己署名証明書の例外設定ダイアログが表示されない問題を修正

修正

ニュースグループの添付ファイルの保存が機能しない問題を修正

修正

連絡先のタイプをセットしたことがあると、「なし」にセットしなおすことができない問題を修正

修正

名前フィールドが空の連絡先を編集するとメールアドレスが名前フィールドに入力される問題を修正

修正

アドレス帳ツールバーボタンがキーボードからアクセスできない問題を修正

修正

サーバードメインを利用した DNS レコードからの CalDAV および CardDAV の自動検出に失敗する問題を修正

修正

外観とテーマを改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 4 件、低 1 件が修正されている。

CVE-2022-38472

Address bar spoofing via XSLT error handling

CVE-2022-38473

Cross-origin XSLT Documents would have inherited the parent’s permissions

CVE-2022-38476

Data race and potential use-after-free in PK11_ChangePW

CVE-2022-38477

Memory safety bugs fixed in Thunderbird 102.2

CVE-2022-38478

Memory safety bugs fixed in Thunderbird 102.2, and Thunderbird 91.13

既知の問題

未解決

アドレス帳の住所に対する”地図” 機能が失われている

未解決

アドレス帳の “部署” フィールドがそれ専用となっていない

Thunderbird 102.2.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.2.0 についての一般的な情報は Thunderbird 102.2.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.2.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 102.2.0 リリースノート

セキュリティアドバイザリ：

MFSA 2022-36

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2022 年 8 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 104 をリリースした。

Firefox for Android 104 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

住所の自動入力: 住所を保存し、フォームに入力できるようになった。設定から住所の追加、編集、管理が可能となる

新機能

最近の履歴の削除: 履歴表示から、直近 1 時間、2 日間、すべてから選択して履歴を削除できるようになった

修正

外部アプリからリンクを開くとクラッシュする問題を修正

修正

LastPass のパスワードウィジェットが誤った位置に配置される問題を修正。ログインフィールドの直下に表示されるようになった

修正

HTTPS-Only のエラーページを迂回した後でナビゲーションを戻ると、一度消したエラーページが再表示される問題を修正。前に訪れていたページに戻るようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 4 件、低 2 件が修正されている。

CVE-2022-38472

Address bar spoofing via XSLT error handling

CVE-2022-38473

Cross-origin XSLT Documents would have inherited the parent’s permissions

CVE-2022-38474

Recording notification not shown when microphone was recording on Android

CVE-2022-38475

Attacker could write a value to a zero-length array

CVE-2022-38477

Memory safety bugs fixed in Firefox 104 and Firefox ESR 102.2

CVE-2022-38478

Memory safety bugs fixed in Firefox 104, Firefox ESR 102.2, and Firefox ESR 91.13

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 104.0 リリースノート

セキュリティアドバイザリ：

MFSA 2022-33

修正されたバグ：

104.0 (英語)