Tweet

Mozilla は米国時間 2018 年 10 月 31 日、バージョン 63.0 リリース後に明らかとなった不具合を修正した Firefox 63.0.1 をリリースした。Firefox for Android 63.0 および Firefox ESR 60.3.0 はこの問題の影響を受けない。

修正

要素が不足しているためスニペットが読み込まれない問題を修正 (Bug 1503047)

修正

印刷プレビューにおいて、実際は「用紙に合わせて縮小」であるにもかかわらず 30% スケールと表示される問題を修正 (Bug 1501952)

修正

日本語版において、複数のウインドウを閉じる際に置換されていない %1$S プレースホルダーが表示される問題を修正 (他の言語版でも可能性あり) (Bug 1500823)

Firefox 63.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 63.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 63.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 63.0.1 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 31 日、Thunderbird 60.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.0 をリリースした。

Thunderbird 60.3.0 での改良点は次のとおり。

新機能及び改良点

修正

適切ではない色や背景が表示されてしまうテーマに関する問題を修正

修正

macOS: アドオンの設定メニューが機能しない問題を修正

修正

メッセージ作成ウインドウにおける Shift+PageUp/PageDown に関する問題を修正

修正

メッセージ作成ウインドウにおいてコンテンツの保存を行っても既存のファイルが上書きされない問題を修正

修正

「テンプレートを編集」コマンドに関する問題を修正

修正

グローバルデータベースにおける添付ファイルのフィルタリングに関する問題を修正

修正

メーリングリストのアドレスの自動補完に関する問題を修正

修正

HTML 署名が存在しない画像を参照しているとクラッシュする問題を修正

修正

複数存在するヘッダーに対するフィルターが機能しない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 最高 1 件、高 3 件、低 1 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12389

Memory safety bugs fixed in Firefox ESR 60.3 and Thunderbird 60.3

CVE-2018-12390

Memory safety bugs fixed in Firefox 63, Firefox ESR 60.3, and Thunderbird 60.3

既知の問題

未解決

メッセージ作成ウインドウにおいて単語をダブルクリックすると、詳細プロパティあるいはリンクのプロパティが開いてしまうことがある

未解決

いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.3.0 についての一般的な情報は Thunderbird 60.3.0 リリースノート を参照いただきたい。

Thunderbird 60.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.3.0 リリースノート

セキュリティアドバイザリ：

MFSA 2018-28

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 63.0 をリリースした。

Firefox for Android 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。

新機能及び改良点

新機能

ピクチャーインピクチャービデオのサポートを追加

新機能

通知チャネルを利用するようになった

新機能

カナダ英語 (en-CA) およびリグリア語 (lij) ロケールを追加

変更

セキュリティおよびパフォーマンスの向上および新機能のサポートのため、アプリのターゲットが Android Oreo となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、高 3 件、中 4 件、低 5 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12395

WebExtension bypass of domain restrictions through header rewriting

CVE-2018-12396

WebExtension content scripts can execute in disallowed contexts

CVE-2018-12397

Missing warning prompt when WebExtension requests local file access

CVE-2018-12398

CSP bypass through stylesheet injection in resource URIs

CVE-2018-12399

Spoofing of protocol registration notification bar

CVE-2018-12400

Favicons are cached in private browsing mode on Firefox for Android

CVE-2018-12401

DOS attack through special resource URI parsing

CVE-2018-12402

SameSite cookies leak when pages are explicitly saved

CVE-2018-12403

Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP

CVE-2018-12388

Memory safety bugs fixed in Firefox 63

CVE-2018-12390

Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

既知の問題

未解決

いくつかのラテン語キーボードにおいて最初の文字が重複する。韓国語のグリフが重複する。修正までは Google キーボードを使用されたい

Firefox for Android 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 63.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 63.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 63.0 リリースノート

セキュリティアドバイザリ：

MFSA 2018-26

修正されたバグ：

Complete list of changes in the Firefox for Android 63.0 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 63.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.3.0 にアップデートされている。

Firefox 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。

新機能及び改良点

新機能

Windows ユーザー向けのパフォーマンスおよび外観の改善

• ビルトツールを Clang toolcain に移行したことにより、パフォーマンスを大幅に向上
• Firefox のテーマが、Windows 10 のライトモード、ダークモードにマッチするようになった

新機能

macOS ユーザー向けのパフォーマンスの改善

• 反応性の向上
• タブ切替の高速化
• 複数の GPU を搭載しているシステムにおいて、パフォーマンスを重視しないアプリケーションやアプレットについて高性能な GPU ではなく低性能な GPU を使用するよう WebGL を設定することができるようになった

新機能

コンテンツブロッキングが追加された。これはウェブ上でのトラッキング技術をユーザーがコントロールするための機能である。バージョン 63 では、サードパーティーによるトラッキング Cookie あるいはすべてのトラッカーをブロックすることを選択できるようになるほか、コンテンツブロッキングを有効にしていると正常に動かない信頼できるサイトについて例外として許可することができる

新機能

Linux: WebExtensions がそれ自身のプロセスで稼働するようになった

新機能

メインメニューから終了する際に、複数のウインドウやタブが開いていることを警告するようになった

新機能

アニメーションの低減のため、OS のアクセシビリティ機能の状態を検知できるようになった

新機能

トップサイトに検索へのショートカットが追加された: Amazon および Google が Firefox ホームページ (新しいタブ) に表示されるようになった。これらのサイトが選択されると、フォーカスがアドレスバーに移動し検索が開始される。現時点では米国のみで有効

修正

特定の状況で、アドレスバーへのブックマーク済みの URL の自動補完が機能しない問題を修正

変更

ブラウジングライブラリーで、個々のブックマークにおける「サイドバーに開く」機能が除去された

変更

オプションから「更新の確認は行わない」が除去された。エンタープライズ向けには DisableAppUpdate ポリシーを使用されたい

変更

Ctrl+Tab ショートカットは、タブのサムネイルプレビューを最近閲覧した順に表示するようになった。これは新しいプロファイルでのみ既定で有効であり、オプションから変更できる

開発者

ナビゲーションと一貫性の向上のため開発者ツールメニューが一新された

開発者

アクセシビリティインスペクターが既定で有効化された。このツールは、現在のページ上の支援技術に関する情報を提供する

開発者

Web Components カスタムエレメントおよび shadow DOM のサポートを追加

開発者

インスペクターに Font Editor が追加され、バリアブルフォントと同様に静的なフォントでもプロパティを編集できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、高 3 件、中 4 件、低 5 件が修正されている。

CVE-2018-12391

HTTP Live Stream audio data is accessible cross-origin

CVE-2018-12392

Crash with nested event loops

CVE-2018-12393

Integer overflow during Unicode conversion while loading JavaScript

CVE-2018-12395

WebExtension bypass of domain restrictions through header rewriting

CVE-2018-12396

WebExtension content scripts can execute in disallowed contexts

CVE-2018-12397

Missing warning prompt when WebExtension requests local file access

CVE-2018-12398

CSP bypass through stylesheet injection in resource URIs

CVE-2018-12399

Spoofing of protocol registration notification bar

CVE-2018-12400

Favicons are cached in private browsing mode on Firefox for Android

CVE-2018-12401

DOS attack through special resource URI parsing

CVE-2018-12402

SameSite cookies leak when pages are explicitly saved

CVE-2018-12403

Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP

CVE-2018-12388

Memory safety bugs fixed in Firefox 63

CVE-2018-12390

Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

既知の問題

未解決

Quick Heal インターネットセキュリティソフトウェアが Windows 上の 32 ビット版 Firefox をクラッシュさせることがある。修正版の Cuick Heal がリリースされるまでは、サポート記事 上の対応策を参照されたい

Firefox 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 63.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 63.0 の利用に必要なシステム要件については、Firefox 63 システム要件 を参照されたい。

ダウンロード：

63.0, ESR 60.3.0

リリースノート：

63.0, ESR 60.3.0

セキュリティアドバイザリ：

MFSA 2018-26 (63.0), MFSA 2018-27 (ESR 60.3.0)

修正されたバグ：

63.0, ESR 60.3.0 (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 2 日、Thunderbird 60.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.2.1 をリリースした。

Thunderbird 60.1 および 60.2 のリリースはキャンセルされている他、60.0 では無効化されていた自動アップデートが再開されている。

Thunderbird 60.2.1 での改良点は次のとおり。

新機能及び改良点

変更

カレンダー: 週の開始日と勤務日の既定値を、選択した日時のフォーマットに従って変更するようになった (OS の設定変更後に Thunderbird を再起動する必要がある)

変更

カレンダー: Photon スタイルのアイコンセットに変更

修正

Google Mail あるいはカレンダーの OAuth2 認証が有効になっているとマスターパスワードが複数回要求される問題を修正

修正

メールアドレスの自動補完のポップアップにおいてスクロールバーが機能しない問題を修正

修正

メッセージ編集画面のセキュリティ情報ダイアログに、証明書の状況が表示されない問題を修正

修正

アドオンマネージャーの検索結果やテーマ表示中のリンクが外部ブラウザーで開かれてしまう問題を修正

修正

特定の IMAP プロバイダーにおいて、ローカライズされた Thunderbird では “Drafts” および “Sent” フォルダーが正しくローカライズされて表示されない問題を修正 (特にフランス語版)

修正

件名が空白のメッセージに返信すると、Re: が 2 つ挿入される問題を修正 (Thunderbird 60.0 では機能していなかった)

修正

スペルチェックにおいて、アポストロフィが付いている単語のマークが消えてしまう問題を修正 (Thunderbird 60.0 では機能していなかった)

修正

カレンダー: 週の開始日を設定できない問題を修正

修正

カレンダー: イベントやメールでのスケジュールの切り取り・削除に関する複数の問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 1 件、高 2 件、中 3 件、低 1 件が修正されている。

CVE-2018-12377

Use-after-free in refresh driver timers

CVE-2018-12378

Use-after-free in IndexedDB

CVE-2018-12379

Out-of-bounds write with malicious MAR file

CVE-2018-16541

Proxy bypass using automount and autofs

CVE-2018-12385

Crash in TransportSecurityInfo due to cached data

CVE-2018-12383

Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords

CVE-2018-12376

Memory safety bugs fixed in Firefox 62, Firefox ESR 60.2, and Thunderbird 60.2.1

既知の問題

未解決

チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)

Thunderbird 60.2.1 についての一般的な情報は Thunderbird 60.2.1 リリースノート を参照いただきたい。

Thunderbird 60.2.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 60.2.1 リリースノート

セキュリティアドバイザリ：

MFSA 2018-25

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2018 年 10 月 2 日、デスクトップ版バージョン 62.0.2 および Android 版バージョン 62.0.2 リリース後に明らかとなった不具合を修正した Firefox 62.0.3 および Firefox for Android 62.0.3 をリリースした。Firefox ESR 60.2.2 もリリースされている。

デスクトップ版

修正

macOS: Mojave (10.14) において、各種ダイアログウインドウ (アップロード、ダウンロード、印刷など) がアクティブになるとクラッシュする問題を修正 (Bug 1489785)

修正

macOS: 暗号化されたビデオストリームの再生に関する問題を修正 (Bug 1491940)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2018-12386

Type confusion in JavaScript

CVE-2018-12387

(タイトルなし)

Firefox 62.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 62.0.3 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

デスクトップ版 62.0.3, Android 版 62.0.3, ESR 60.2.2

リリースノート：

デスクトップ版 62.0.3, Android 版 62.0.3, ESR 60.2.2

セキュリティアドバイザリ：

MFSA 2018-24

修正されたバグ：

62.0.3, ESR 60.2.2 (英語)

Tweet

Mozilla は米国時間 2018 年 9 月 21 日、デスクトップ版バージョン 62.0 および Android 版バージョン 62.0.1 リリース後に明らかとなった不具合を修正した Firefox 62.0.2 および Firefox for Android 62.0.2 をリリースした。Firefox ESR 60.2.1 もリリースされている。

デスクトップ版

修正

訪問したことのないブックマークであってもアドレスバーで自動補正されるよう修正 (Bug 1488879)

修正

WebGL のレンダリングに関する問題を修正 (Bug 1489099)

修正

圧縮されていない言語パックを正常に更新できない問題を修正 (Bug 1488934)

修正

言語パックが見つからない場合の起動時のフォールバックを修正 (Bug 1492459)

修正

Windows stub インストーラーでプロファイルのリフレッシュを選択するとブラウザーを起動できない問題を修正 (Bug 1491999)

修正

Windows: 再起動時にウインドウのサイズと位置を正しく復元するようになった (Bug 1489214, 1489852)

修正

新しいバージョン (リリースされていないものを含む) の Firefox とプロファイルを共有しているとクラッシュすることがある問題を修正 (Bug 1490585)

修正

言語パックを利用している場合に、検索エンジンの除去を取り消せない問題を修正 (Bug 1489820)

修正

特定のウェブサイトでのレンダリングに関する問題を修正 (Bug 1421885)

修正

非推奨の TLS の設定を利用しているウェブサイトに対する互換性の問題を修正 (Bug 1487517)

修正

macOS: 複数モニターでのスクリーンの共有に関する問題を修正 (Bug 1487419)

Android 版

修正

特定のウェブサイトでのレンダリングに関する問題を修正 (Bug 1421885)

修正

非推奨の TLS の設定を利用しているウェブサイトに対する互換性の問題を修正 (Bug 1487517)

修正

Android 6.0 以降において、共有アイコンが大きすぎる問題を修正 (Bug 1488720)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。

CVE-2018-12385

Crash in TransportSecurityInfo due to cached data

Firefox 62.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 62.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

デスクトップ版 62.0.2, Android 版 62.0.2, ESR 60.2.1

リリースノート：

デスクトップ版 62.0.2, Android 版 62.0.2, ESR 60.2.1

セキュリティアドバイザリ：

MFSA 2018-22 (62.0.2), MFSA 2018-23 (ESR 60.2.1)

修正されたバグ：

62.0.2, ESR 60.2.1 (英語)

Tweet

Mozilla は米国時間 2018 年 9 月 7 日、Firefox for Android 62.0 リリース後に明らかとなった不具合を修正した Firefox for Android 62.0.1 をリリースした。

修正

WebGL コンテンツを含むサイトを閲覧中にクラッシュする問題を修正 (Bug 1485441)

Firefox for Android 62.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 62.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 62.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox for Android 62.0.1 (英語)

Tweet

Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 62.0 をリリースした。

Firefox for Android 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。

新機能及び改良点

新機能

スクロールのパフォーマンス向上

新機能

Wi-Fi 環境下で、ディスクキャッシュの読み込みが遅い場合ネットワークキャッシュを利用することでページの読み込みを高速化

新機能

通知設定の「製品と機能のヒント」トグルにおいて、どの通知を表示するか詳細に設定できるようになった

修正

Firefox for Android と Safari ブラウザーの間での WebRTC ビデオセッションが再度機能するようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 3 件、中 2 件、低 3 件が修正されている。

CVE-2018-12377

Use-after-free in refresh driver timers

CVE-2018-12378

Use-after-free in IndexedDB

CVE-2018-12379

Out-of-bounds write with malicious MAR file

CVE-2018-16541

Proxy bypass using automount and autofs

CVE-2018-12381

Dragging and dropping Outlook email message results in page navigation

CVE-2018-12382

Addressbar spoofing with javascript URI on Firefox for Android

CVE-2018-12383

Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords

CVE-2018-12375

Memory safety bugs fixed in Firefox 62

CVE-2018-12376

Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2

Firefox for Android 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 62.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 62.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 62.0 リリースノート

セキュリティアドバイザリ：

MFSA 2018-20

修正されたバグ：

Complete list of changes in the Firefox for Android 62.0 (英語)

Tweet

Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 62.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.2.0 にアップデートされている。

Firefox 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。

新機能及び改良点

新機能

Firefox ホーム (既定の新しいタブ) に、トップサイト、Pocket サイト、ハイライトを 4 行表示できるようになった

新機能

コンテナーを有効にしているユーザーに対して、異なるコンテナー内にタブを開き直すためのタブメニュー「コンテナーを開きなおす」が表示されるようになった

新機能

Firefox 63 での Symantec 発行の証明書の信頼性の完全除去に先立ち、Symantec によって発行された証明書を信頼しない設定が追加された。security.pki.distrust_ca_policy を 2 にすることでこの設定が有効となる

新機能

WebAuthn における FreeBSD のサポートを追加

新機能

Windows: Parallel-Off-Main-Thread Painting による、ハードウェアアクセラレーション機能を利用できない場合でのグラフィックレンダリングの向上

新機能

CSS Shapes のサポートを追加

新機能

CSS Variable Fonts (OpenType Font Variations) のサポートを追加

新機能

エンタープライズ用途 のアップデート:

• AutoConfig が既定で documented API でサンドボックス化されるようになった。general.config.sandbox_enabled を false にすることでこれを無効化できる。サンドボックス機能の無効化は将来的には不可能となる予定である。複雑なAutoConfig スクリプトを利用する場合には、延長サポート版 (ESR) を使用する必要がある

新機能

カナダ英語 (en-CA) ロケールを追加

変更

ブックマークから「説明」フィールドが除去された。これまでにこのフィールドを利用している場合には、html あるいは json 形式でエクスポート可能である (将来的には完全に除去される)

変更

macOS: 10.14 のダークモードが有効な場合、Dark テーマが自動的に有効となる

変更

security.pki.name_matching_mode の既定値が 3 (強制) に変更された

変更

macOS: Adobe Flash アプレットがよりセキュアなサンドボックス内で実行されるようになった。この影響については こちら を参照されたい

変更

Sync から切断すると、コンピュータから Firefox のプロファイルデータ (ブックマーク、パスワード、履歴、Cookie、サイトデータなどを含む) を消去するか尋ねられるようになった

変更

WebRTC におけるスクリーン共有の扱いの変更: スクリーン共有状態では、ウインドウが手前に表示されるようになった

開発者

開発者ツールのインスペクターの 3 ペインモードで、ルールがそれ自身のパネルに分割されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 3 件、中 2 件、低 3 件が修正されている。

CVE-2018-12377

Use-after-free in refresh driver timers

CVE-2018-12378

Use-after-free in IndexedDB

CVE-2018-12379

Out-of-bounds write with malicious MAR file

CVE-2018-16541

Proxy bypass using automount and autofs

CVE-2018-12381

Dragging and dropping Outlook email message results in page navigation

CVE-2018-12382

Addressbar spoofing with javascript URI on Firefox for Android

CVE-2018-12383

Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords

CVE-2018-12375

Memory safety bugs fixed in Firefox 62

CVE-2018-12376

Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2

Firefox 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 62.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 62.0 の利用に必要なシステム要件については、Firefox 62 システム要件 を参照されたい。

ダウンロード：

62.0, ESR 60.2.0

リリースノート：

62.0, ESR 60.2.0

セキュリティアドバイザリ：

MFSA 2018-20 (62.0), MFSA 2018-21 (ESR 60.2.0)

修正されたバグ：

62.0, ESR 60.2.0 (英語)