MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 135.0 ESR 128.7.0 / 115.20.0 Android 版 135.0 Android Focus 135.0 iOS 版 135.0 | Thunderbird 128.7.0esr / 115.18.0esr Android 版 8.2 | SeaMonkey 2.53.20 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox 135 がリリースされた


Firefox

Mozilla は米国時間 2025 年 2 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 135.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.7.0 および 115.20.0 がリリースされている。

Firefox 135.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Firefox 翻訳 の対象となる言語が拡張された。簡体字 (中国語)、日本語、韓国語を他の言語に翻訳できるようになったほか (この 3 言語への翻訳はまだサポートされていないことに注意)、他の言語からロシア語への翻訳が可能となった。
新機能
これまで地域が限定されていた クレジットカード情報の自動入力 機能が全世界のユーザーに段階的に展開されるようになった
新機能
AI チャットボットへのアクセス がすべてのユーザーに段階的に展開されるようになった。この機能を利用するには、サイドバーか Firefox Labs から AI チャットボットを開き、プロバイダーを選択する必要がある
新機能
証明書の誤発行を防止し、監視するためのフレームワークである Certificate Transparency (証明書の透明性) へのサーバー側での対応が必須となった。Mozilla’s Root CA Program に登録されている認証局によって発行されるサーバー証明書のみが対象となる。現時点ではデスクトップ版のみ
新機能
サーバー証明書の失効確認メカニズムである CRLite も段階的に展開される。これまでよりも検証のパフォーマンスが向上する
新機能
ウェブサイトによる履歴 API の乱用 (過剰な履歴エントリを生成し閲覧履歴を乱雑にすることで「戻る」「進む」ボタンによるナビゲーションを困難にするなど) を防止するためのセーフガード機能を導入。そのような履歴エントリについて、ユーザーによる操作がない限りナビゲーションからスキップされるようになる
新機能
macOS, Linux: ウインドウに複数のタブが存在するとき、「閉じる」キーボードショートカットによってウインドウ全体ではなく現在のタブのみを閉じる設定を追加
修正
特定の環境において、Firefox 翻訳機能のモデルが存在しない単語を「発明」してしまう可能性を低減するための改善
変更
バージョン 134 においてアメリカのユーザー向けに展開された新しいタブのレイアウトを、ストーリーを利用可能な地域すべてのユーザーに展開。
Screenshot of the updated New Tab page
変更
設定から “Do Not Track” (DNT) のチェックボックスを廃止。これまで同様ウェブサイトに対してプライバシーを尊重するよう通知するには、代わりに「ウェブサイトにユーザーデータの販売や共有の拒否を通知する」設定を利用する必要がある。これは Global Privacy Control (GPC) に基づくものである
変更
「サイト追跡を除いてコピー」”Copy Without Site Tracking” メニューアイテムの名称を「追跡を除去したリンクをコピー」 “Copy Clean Link” に変更
変更
Linux: バイナリをこれまでの BZ2 フォーマット (.tar.bz2) から XZ フォーマット (.tar.xz) に変更。パッケージ展開の高速化とファイルサイズの縮小が可能となる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 135 リリースノート を参照されたい
Developer
サイズ封じ込めが適用されない要素上で content-visibility が使用されたときに警告を表示
Developer
新しいコンソールコマンド $$$ を導入。シャドールートを含めたページ検索が可能となる
Developer
WebExtension のデバッグの改良: コンソールパネルのコンテキストセレクターでワーカーが利用可能となり、コンテンツスクリプト内でブレイクポイントが正しく機能するようになった
Web Platform
ポスト量子暗号の鍵交換方式として、HTTP/3 において mlkem768x25519 をサポート
Web Platform
PointerEvent の座標を示すアトリビュート値に、整数値だけでなく分数値も利用可能となった。ウェブアプリがターゲット要素を CSS によって遷移させたり拡大表示させるときにより高精度の座標を扱えるようになる
Web Platform
mouseover あるいは pointerover イベントのターゲットが除去されたときの mouseenter, mouseleave, pointerenter および pointerleave イベントの挙動を 改善された規格 に適合するよう変更。
Web Platform
WebAuthn の getClientCapabilities() メソッドをサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 4 件、 5 件、 2 件が修正されている。

CVE-2025-1009
Use-after-free in XSLT
CVE-2025-1010
Use-after-free in Custom Highlight
CVE-2025-1018
Fullscreen notification is not displayed when fullscreen is re-requested
CVE-2025-1011
A bug in WebAssembly code generation could result in a crash
CVE-2025-1012
Use-after-free during concurrent delazification
CVE-2025-1019
Fullscreen notification not properly displayed
CVE-2025-1013
Potential opening of private browsing tabs in normal browsing windows
CVE-2025-1014
Certificate length was not properly checked
CVE-2025-1016
Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
CVE-2025-1017
Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
CVE-2025-1020
Memory safety bugs fixed in Firefox 135 and Thunderbird 135


Firefox 135.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 135.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 135.0 の利用に必要なシステム要件については、Firefox 135 システム要件 を参照されたい。

ダウンロード:
135.0, ESR 128.7.0, 115.20.0
リリースノート:
135.0, ESR 128.7.0, ESR 115.20.0
セキュリティアドバイザリ:
MFSA 2025-07 (135.0), MFSA 2025-09 (ESR 128.7.0), MFSA 2025-08 (ESR 115.20.0)
修正されたバグ:
135.0, ESR 128.7.0, ESR 115.20.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>