Firefox 135 がリリースされた
Mozilla は米国時間 2025 年 2 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 135.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.7.0 および 115.20.0 がリリースされている。
Firefox 135.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox 翻訳 の対象となる言語が拡張された。簡体字 (中国語)、日本語、韓国語を他の言語に翻訳できるようになったほか (この 3 言語への翻訳はまだサポートされていないことに注意)、他の言語からロシア語への翻訳が可能となった。
- 新機能
- これまで地域が限定されていた クレジットカード情報の自動入力 機能が全世界のユーザーに段階的に展開されるようになった
- 新機能
- AI チャットボットへのアクセス がすべてのユーザーに段階的に展開されるようになった。この機能を利用するには、サイドバーか Firefox Labs から AI チャットボットを開き、プロバイダーを選択する必要がある
- 新機能
- 証明書の誤発行を防止し、監視するためのフレームワークである Certificate Transparency (証明書の透明性) へのサーバー側での対応が必須となった。Mozilla’s Root CA Program に登録されている認証局によって発行されるサーバー証明書のみが対象となる。現時点ではデスクトップ版のみ
- 新機能
- サーバー証明書の失効確認メカニズムである CRLite も段階的に展開される。これまでよりも検証のパフォーマンスが向上する
- 新機能
- ウェブサイトによる履歴 API の乱用 (過剰な履歴エントリを生成し閲覧履歴を乱雑にすることで「戻る」「進む」ボタンによるナビゲーションを困難にするなど) を防止するためのセーフガード機能を導入。そのような履歴エントリについて、ユーザーによる操作がない限りナビゲーションからスキップされるようになる
- 新機能
- macOS, Linux: ウインドウに複数のタブが存在するとき、「閉じる」キーボードショートカットによってウインドウ全体ではなく現在のタブのみを閉じる設定を追加
- 修正
- 特定の環境において、Firefox 翻訳機能のモデルが存在しない単語を「発明」してしまう可能性を低減するための改善
- 変更
- バージョン 134 においてアメリカのユーザー向けに展開された新しいタブのレイアウトを、ストーリーを利用可能な地域すべてのユーザーに展開。
- 変更
- 設定から “Do Not Track” (DNT) のチェックボックスを廃止。これまで同様ウェブサイトに対してプライバシーを尊重するよう通知するには、代わりに「ウェブサイトにユーザーデータの販売や共有の拒否を通知する」設定を利用する必要がある。これは Global Privacy Control (GPC) に基づくものである
- 変更
- 「サイト追跡を除いてコピー」”Copy Without Site Tracking” メニューアイテムの名称を「追跡を除去したリンクをコピー」 “Copy Clean Link” に変更
- 変更
- Linux: バイナリをこれまでの BZ2 フォーマット (.tar.bz2) から XZ フォーマット (.tar.xz) に変更。パッケージ展開の高速化とファイルサイズの縮小が可能となる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 135 リリースノート を参照されたい
- Developer
- サイズ封じ込めが適用されない要素上で
content-visibility
が使用されたときに警告を表示 - Developer
- 新しいコンソールコマンド
$$$
を導入。シャドールートを含めたページ検索が可能となる - Developer
- WebExtension のデバッグの改良: コンソールパネルのコンテキストセレクターでワーカーが利用可能となり、コンテンツスクリプト内でブレイクポイントが正しく機能するようになった
- Web Platform
- ポスト量子暗号の鍵交換方式として、HTTP/3 において mlkem768x25519 をサポート
- Web Platform
- PointerEvent の座標を示すアトリビュート値に、整数値だけでなく分数値も利用可能となった。ウェブアプリがターゲット要素を CSS によって遷移させたり拡大表示させるときにより高精度の座標を扱えるようになる
- Web Platform
mouseover
あるいはpointerover
イベントのターゲットが除去されたときのmouseenter
,mouseleave
,pointerenter
およびpointerleave
イベントの挙動を 改善された規格 に適合するよう変更。- Web Platform
- WebAuthn の
getClientCapabilities()
メソッドをサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1018
- Fullscreen notification is not displayed when fullscreen is re-requested
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-1019
- Fullscreen notification not properly displayed
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
- CVE-2025-1020
- Memory safety bugs fixed in Firefox 135 and Thunderbird 135
Firefox 135.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 135.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 135.0 の利用に必要なシステム要件については、Firefox 135 システム要件 を参照されたい。
- ダウンロード:
- 135.0, ESR 128.7.0, 115.20.0
- リリースノート:
- 135.0, ESR 128.7.0, ESR 115.20.0
- セキュリティアドバイザリ:
- MFSA 2025-07 (135.0), MFSA 2025-09 (ESR 128.7.0), MFSA 2025-08 (ESR 115.20.0)
- 修正されたバグ:
- 135.0, ESR 128.7.0, ESR 115.20.0 (英語)