カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/04/02 水曜日 - 15:08:54 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 1 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 137.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.9.0 および 115.22.0 がリリースされている。
Firefox 137.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- タブグループ のロールアウト展開が開始された。関連のあるタブをグループ化することで、生産性と整理された状態を保つことができる。グループ化の簡単な方法は、タブを他のタブにドラッグしハイライト表示されるまで待つことである。グループには名前を付けたり色を指定することができ、そのまま保存される。グループを閉じ、また開くことも可能である
- 新機能
- Firefox アドレスバーの刷新 2025 – 新規、過去に閲覧したものの検索の新しい方法 – すべてをアドレスバーから:
機能
統合検索ボタン: アドレスバーに設置されたすぐにアクセスできる新しいボタンから、検索エンジン、検索モードを簡単に切り替えできる。この機能により、モバイル版のシンプルさをデスクトップ版でも実現できる
検索語句の保持: アドレスバー内で検索語句を修正すると、元の語句も保持されるようになる。検索クエリーを調整し、真に探しているものが何なのか見つけやすくなる
セカンダリアクションボタン: Firefoxの共通機能のサジェスト
文脈に応じた検索モード: 検索機能のあるウェブサイトを閲覧中であることを検出し、そのウェブサイトの検索エンジンでの検索をアドレスバーから直接実行できる。この機能を 2 回以上使うと、Firefox にその検索エンジンを追加するか提案される
文脈に応じた検索モードのオプション: 文脈に応じた検索モードを 2 回以上使うと、Firefox にその検索エンジンを追加するか提案される。エンジンを追加することで、いつでもその検索エンジンを利用することが可能となる
直感的な検索キーワード: 様々な検索モードに対して簡便かつ説明的なキーワードでアクセスできる (例: @bookmarks, @tabs, @history, @actions)
- 新機能
- PDF内のすべてのリンクを検出し、ハイパーリンクへ変換するようになった
- 新機能
- Linux: HEVC の再生をサポート
- 新機能
- Firefox から離脱することなく PDF に署名できるようになった。署名の再利用も可能である
- 新機能
- アドレスバーを計算機として使用できるようになった。計算式を入力だけでアドレスバーのドロップダウンに計算結果が表示される。結果をクリックすることでクリップボードにコピーされる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい
- Developer
- インスペクターのフォントパネルに、フォントのバージョン、デザイナー、ベンダー、ライセンスなどのメタデータが表示されるようになった
- Developer
- ネットワークパネル内で、ローカルファイルによって ネットワークのリクエスト要求を上書き できるようになった
- Web Platform
- SVG 2 path API をサポート
- Web Platform
- hyphenate-limit-chars プロパティをサポート。自動ハイフネーションの挙動をウェブサイトの作者がよりコントロールできるようになる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 3 件、中 4 件、低 1 件が修正されている。
- CVE-2025-3028
- Use-after-free triggered by XSLTProcessor
- CVE-2025-3031
- JIT optimization bug with different stack slot sizes
- CVE-2025-3032
- Leaking file descriptors from the fork server
- CVE-2025-3029
- URL bar spoofing via non-BMP Unicode characters
- CVE-2025-3035
- Tab title disclosure across pages when using AI chatbot
- CVE-2025-3033
- Opening local .url files could lead to another file being opened
- CVE-2025-3030
- Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9
- CVE-2025-3034
- Memory safety bugs fixed in Firefox 137 and Thunderbird 137
既知の問題
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 137.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 137.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 137.0 の利用に必要なシステム要件については、Firefox 137 システム要件 を参照されたい。
- ダウンロード:
- 137.0, ESR 128.9.0, 115.22.0
- リリースノート:
- 137.0, ESR 128.9.0, ESR 115.22.0
- セキュリティアドバイザリ:
- MFSA 2025-20 (137.0), MFSA 2025-22 (ESR 128.9.0), MFSA 2025-21 (ESR 115.22.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 15:08:39 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 27 日、デスクトップ版バージョン 136.0.3 リリース後に明らかとなった不具合を修正した Firefox 136.0.4 をリリースした。
延長サポート版である Firefox ESR もバージョン 128.8.1 および 115.21.1 がリリースされている。
セキュリティ修正
- CVE-2025-2857
- Incorrect handle could lead to sandbox escapes
Firefox 136.0.4 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 136.0.4, ESR 128.8.1, 115.21.1
- リリースノート:
- 136.0.4, ESR 128.8.1, ESR 115.21.1
- セキュリティアドバイザリ:
- MFSA 2025-19
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/03/28 金曜日 - 12:59:16 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 25 日、デスクトップ版バージョン 136.0.2 リリース後に明らかとなった不具合を修正した Firefox 136.0.3 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- 日付フォーマット処理の高速化により、TikTok における応答性を大幅に改善 (Bug 1954323)
Firefox 136.0.3 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 136.0.3 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/03/26 水曜日 - 08:12:25 投稿者:Cai
MZLA Technologies は米国時間 2025 年 3 月 18 日、バージョン 136.0 リリース後に明らかとなった不具合を修正した Thunderbird 136.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.8.1esr がリリースされている。
修正点
- 修正
- 検索がアクティブな状態で Thunderbird を終了するとクラッシュすることがある問題を修正
- 修正
- ニュースメッセージの送信に失敗したときにメッセージ編集ウインドウが閉じてしまう問題を修正
その他、Thunderbird 136.0.1 についての一般的な情報は Thunderbird 136.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0.1 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 136 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 136.0.1, 128.8.1esr
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/03/19 水曜日 - 10:35:46 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 18 日、デスクトップ版バージョン 136.0.1 および Android 版バージョン 136.0.1 リリース後に明らかとなった不具合を修正した Firefox 136.0.2 および Firefox for Android 136.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される問題を修正(Bug 1952564)
既にこの問題で影響を受けている場合、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある
- 修正
- 予期しない状況でマスターパスワードの入力プロンプトが表示される問題を修正 (Bug 1946121)
- 修正
- 暗い背景でラジオボタンが見えにくい問題を修正 (Bug 1951930)
- 修正
- Windows: スクリーンがロックされている状態あるいはノート PC のディスプレイが閉じられている状態で CPU 使用率が高くなる問題を修正 (Bug 1924932)
- Web Platform
- 互換性の問題から CookieStore API を無効化。互換性の問題が解消したら API を再度有効化する予定である
Android 版
- 修正
- 安定性の向上
Firefox 136.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 136.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:25:28 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 11 日、デスクトップ版バージョン 136.0 および Android 版バージョン 136.0 リリース後に明らかとなった不具合を修正した Firefox 136.0.1 および Firefox for Android 136.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- Cookie のサイズ制限が原因で、CookieStore API を使用するウェブサイトの Cookie 管理に支障が生じていた問題を修正。ウェブサイトへのログインやステータス管理に問題が生じていた (Bug 1950565)
デスクトップ版のみ
- 修正
- 新しいウインドウで Control/Command+L によってフォーカスがアドレスバーに移動しない問題を修正 (Bug 1947723)
Android 版のみ
- 修正
- タブを閉じた後もメディアの再生が継続される問題を修正 (Bug 1950220)
既知の問題 (デスクトップ版のみ)
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 136.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 136.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/03/12 水曜日 - 08:12:08 投稿者:Cai
MZLA Technologies は米国時間 2025 年 3 月 4 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 136.0 をリリースした。
Thunderbird はリリース当初は Firefox と同じサイクルでメジャーアップデートおよび延長サポート版 (ESR) のリリースが行われていたが、開発リソースの問題などを理由としてバージョン 17 から Firefox ESR に準じたリリースサイクルに変更され、メジャーアップデートは年に 1 回となり、その間は不具合修正、セキュリティ修正のマイナーアップデートのみとなっていた。
機能追加をより頻繁に行うため、以前と同様に Firefox のメジャーアップデートに合わせたリリースに変更することが計画され、バージョン 124 以降テストが続けられていた。
今回、新規でのダウンロード、インストールの既定チャネルが esr から release に変更され、通常リリース版としてバージョン 136.0 がリリースされた。
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。
リリース体制の変更に関する詳細は thunderbird.net のブログ記事 (1, 2) を参照されたい。
Thunderbird 136.0 での新機能や改良点は次のとおり (リリースノートが公開されているバージョン 131 から 135 までも含め、新機能、変更点のみ記載する。バグ修正は多数のため割愛)。
新機能及び改良点
136.0
- 新機能
- ヘッダーのクイックトグルから、メッセージに自動的にダークモードを適用できるようになった
- 新機能
- 新しい「Appearance」設定タブから、メッセージのスレッド表示、表示順を一括で制御できるようになった (バージョン 136.0 時点では日本語化が完了しておらず英語表記の “Appearance” となっている)
- 変更
- アイドル状態のメッセージデータベースを閉じる基準を変更
135.0
- 新機能
- アドオン: スペース作成時に cookieStoreId を指定できるようになった
- 変更
- CardDAV: アドレス帳、カレンダーの OAuth2 認証にメールと同じコードを利用するようになった
- 変更
- OpenPGP: 鍵のインポート時にサポートされていない形式の副鍵、署名を無視するようになった
- 変更
- アドオン: browser.messages.listAttachments() が添付ファイルのヘッダーを返すようになった
- 変更
- カレンダー: 「書き込み可能カレンダーの見逃したアラームを表示する」設定を既定で無効とした
134.0
- 新機能
- リアルタイムでのデスクトップアラートのための通知システムを実装
133.0
- 新機能
- メッセージペインでのダークモード表示をサポート
- 変更
- 廃止された設定である
extensions.overlayloader.loglevel を除去
- 変更
- 最適化の頻度を減らすため、フォルダーの自動最適化の基準値を変更
- 変更
- メッセージのコンテキストメニューの最上部に迷惑メールの判定状況と切り替えトグルを表示するようになった
- 変更
- IMAP の購読ダイアログから、購読・購読解除のボタンを除去
132.0
- 新機能
- 水平スクロール機能を設定するための
mail.threadpane.table.horizontal_scroll を追加
- 新機能
- カレンダー: セットアップウィザードに、すべてのカレンダーを選択・選択解除するチェックボックスを追加
- 新機能
- QR コードでモバイル版へアカウント設定をエクスポートできるようになった
- 新機能
- Debian パッケージとして Thunderbird をパッケージ化
- 変更
- カレンダー: フィルターに「今後のすべての予定」を再実装
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 2 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
Thunderbird 136.0 についての一般的な情報は Thunderbird 136.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 136.0 の利用に必要なシステム要件については、Thunderbird 136.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 136.0, 128.8.0esr
- セキュリティアドバイザリ:
- MFSA 2025-17 (136.0), MFSA 2025-18 (128.8.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 6 件
投稿日時:2025/03/05 水曜日 - 17:26:55 投稿者:Cai
Mozilla は米国時間 2025 年 3 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 136.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.8.0 および 115.21.0 がリリースされている。
Firefox 136.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 刷新されたサイドバーを利用可能となった。設定→一般→ブラウザーレイアウトから表示可能となり、AI チャットボット、ブックマーク、履歴、同期したタブに簡単にアクセス可能となる
- 新機能
- 垂直タブレイアウトが利用可能となった。開いているタブ、ピン留めしたタブをブラウザー上部ではなくサイドバー内に表示できるようになった。設定→一般→ブラウザーレイアウトから「垂直タブ」を選択する、あるいはツールバーのコンテキストメニューから「垂直タブをオンにする」を選択することでこれまでの水平タブから垂直タブに切り替えることができる。新しいサイドバーを表示した状態なら、サイドバーのカスタマイズから「垂直タブ」を選択すことも可能である
- 新機能
- Cookie とサイトデータの消去 ダイアログで、フォームの入力情報を履歴とは個別に消去できるようになった
- 新機能
- Smartblock により、厳格な強化型トラッキング防止およびプライベートブラウジングモードによってブロックされたソーシャルメディアにアクセスすることができるようになった。現時点でアクセスできるコンテンツは限定されているが、将来的なアップデートで改善される予定である
- 新機能
- ページ読み込みの既定を HTTPS によるものとし、安全な接続が利用できない場合に限り HTTP へフォールバックするようになった。これは HTTPS-First と呼ばれる機能である
- 新機能
- macOS: バックグラウンドタブの一部の電力消費が低減されるようになった
- 新機能
- macOS: HEVC ビデオのハードウェアアクセラレーションによる再生をサポート
- 新機能
- Linux: AMD GPU によるビデオのハードウェアデコードをサポート
- 新機能
- Linux: ARM64 (AArch64) アーキテクチャをサポート。APT レポジトリ―から、および tarball によるインストールが可能である。Flatpak のサポートも予定されている
- 新機能
- 新しいタブ 内の天気予報が多くの地域で利用可能となった: メキシコ、ブラジル、アルゼンチン、チリ
- 新機能
- イギリスのユーザー向けに 住所の自動入力 が利用可能となった
- 修正
- Firefox の外部で画像をコピーするとき PNG フォーマットを優先するようになった。これにより透明度を保持したままコピーできるようになる
- 変更
- 新しいタブ のストーリーで、「Pocket に保存」アクションがボタンから他のアクションと同様にコンテキストメニューに移動された
- 変更
- macOS: DMG インストーラーパッケージで LZMA 圧縮を利用するようになった。ダウンロードサイズの縮小およびインストール時間の短縮となる
- 変更
- macOS: Sequoia での変更に伴い、.com アドレスへの検索を完了させるショートカットを Ctrl+Enter から Cmd+Enter に変更
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 136 リリースノート を参照されたい
- Developer
- パフォーマンスの改善のため、開発者ツールのデバッガーエディターで Codemirror 6 を利用するようになった
- Web Platform
- Intl.DurationFormat オブジェクトをサポート
- Web Platform
- CSS :open 擬似クラスをサポート
- Web Platform
- :has-slotted 擬似クラスをサポート
- Web Platform
- CookieStore API をサポート
- Web Platform
- ARIA elements reflection をサポート
- Web Platform
- meta タグおよび
Refresh ヘッダーによるページ更新から referrer を送信するようになった
- Web Platform
- WebRTC 上での AV1 ビデオの送受信をサポート。送信ではシングルキャスト、サイマルキャストの両方をサポート
- Web Platform
- WebRTC 上でのサイマルキャスト (同一ソースの複数バージョンの同時送信) で H264 コーデックをサポート。VP8 に次ぐサイマルキャスト送信対応となる
- Web Platform
- contenteditable アトリビュートの
plaintext-only 値を指定
- Web Platform
- macOS: 入力フィールドでのテキスト置換機能をサポート。ウェブコンテンツ側は HTML autocorrect アトリビュートによってこの機能を有効化/無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 8 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1939
- Tapjacking in Android Custom Tabs using transition animations
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1940
- Android Intent confirmation prompt tapjacking using Select options
- CVE-2025-9956
- Passkey phishing within Bluetooth range
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1941
- Lock screen setting bypass in Firefox Focus for Android
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
既知の問題
- 未解決
- 以前のバージョンで、Firefox の終了時に「履歴」あるいは「サイトデータ」を削除するよう設定していた場合、アップデート後に「Cookie とサイトデータ」および「一時的にキャッシュされたファイルとページ」も削除されるよう設定が強制的に変更される
この問題で影響を受けるユーザーは、アップデート後に設定メニューの「プライバシーとセキュリティ」タブからこの 2 つのチェックを外す必要がある (Bug 1952564)
Firefox 136.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 136.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 136.0 の利用に必要なシステム要件については、Firefox 136 システム要件 を参照されたい。
- ダウンロード:
- 136.0, ESR 128.8.0, 115.21.0
- リリースノート:
- 136.0, ESR 128.8.0, ESR 115.21.0
- セキュリティアドバイザリ:
- MFSA 2025-14 (136.0), MFSA 2025-16 (ESR 128.8.0), MFSA 2025-15 (ESR 115.21.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 14:56:28 投稿者:Cai
