Firefox 138 がリリースされた
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 138.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 がリリースされている。
Firefox 138.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- (ロールアウト展開) プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される
- 新機能
- (ロールアウト展開) アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される
- 新機能
- ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる
- 新機能
- Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上
- 新機能
- macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった
- 変更
- 住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新
- 変更
- コントラスト制御に配色の管理を再導入 (詳細)
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい
- Developer
- import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる
- Developer
Error.isErrorをサポート (詳細)- Developer
error.captureStackTrace拡張をサポート (詳細)- Developer
- ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加
- Developer
- (ロールアウト展開)
<h1>要素に対して統一ユーザーエージェントスタイルを適用。<article>,<aside>,<nav>,<section>内の<h1>要素は<h2>要素と同様にレンダリングされる (詳細) - Web Platform
- Import Attributes をサポート
- Web Platform
- 設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった (詳細)
- Web Platform
Clear-Site-Dataヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる (Learn more)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
既知の問題
- 未解決
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる
Firefox 138.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 138.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 138.0 の利用に必要なシステム要件については、Firefox 138 システム要件 を参照されたい。
- ダウンロード:
- 138.0, ESR 128.10.0, 115.23.0
- リリースノート:
- 138.0, ESR 128.10.0, ESR 115.23.0
- セキュリティアドバイザリ:
- MFSA 2025-28 (138.0), MFSA 2025-30 (ESR 128.10.0), MFSA 2025-29 (ESR 115.23.0)
