Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 109 をリリースした。
Firefox for Android 109 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 修正
- 全画面の動画上でスワイプしても、アドレスバーが表示されないようになった
- 修正
- ピン留めしたサイトを除去したときに、元に戻すオプションが表示されるようになった
- 修正
- Android 11 以降で QR コードをスキャンしたときに毎回カメラの権限を要求される問題を修正
- 修正
- 言語を変更するとすぐに検索エンジンも変更されるようになった
- 修正
- クリップボード上の巨大なコンテンツとアドレスバーによってクラッシュする問題を修正
- 修正
- グラフィックプロセスが使用中のときの canvas のパフォーマンスを向上
- 修正
- H.264 のみの動画の呼び出しに関する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 4 件、低 2 件が修正されている。
- CVE-2023-23597
- Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600
- Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23604
- Creation of duplicate
SystemPrincipal from less secure contexts
- CVE-2023-23605
- Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606
- Memory safety bugs fixed in Firefox 109
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 109.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-01
- 修正されたバグ:
- 109.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/01/18 水曜日 - 12:52:18 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 109.0 をリリースした。延長サポート版である Firefox ESR 102.7.0 もリリースされている。
Firefox 109.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる
- 新機能
- Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上
- 新機能
- 日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった
- 新機能
- スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった
- 変更
- 1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である
- 変更
- macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる
- 変更
- Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった
- 変更
- Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい
- developer
- Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、
scrollend イベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)
- Web Platform
scrollend イベントを既定で有効化。スクロールが完了したときに発火する- Web Platform
- サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 4 件、低 2 件が修正されている。
- CVE-2023-23597
- Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600
- Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23604
- Creation of duplicate
SystemPrincipal from less secure contexts
- CVE-2023-23605
- Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606
- Memory safety bugs fixed in Firefox 109
Firefox 109.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 109.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 109.0 の利用に必要なシステム要件については、Firefox 109 システム要件 を参照されたい。
- ダウンロード:
- 109.0, ESR 102.7.0
- リリースノート:
- 109.0, ESR 102.7.0
- セキュリティアドバイザリ:
- MFSA 2023-01 (109.0), MFSA 2023-02 (ESR 102.7.0)
- 修正されたバグ:
- 109.0, ESR 102.7.0 (英語)
カテゴリ: Firefox, MozillaZine, サイトからのお知らせ | コメントなし
投稿日時: - 12:40:04 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 5 日、デスクトップ版バージョン 108.0.1 リリース後に明らかとなった不具合を修正した Firefox 108.0.2 をリリースした。
- 修正
- macOS: バージョン 10.12 から 10.14 のユーザーの一部で、動画再生中にクラッシュする問題を修正 (bug 1806391)
- 修正
- 履歴の管理中にクラッシュすることがある問題を修正 (bug 1806408)
- 変更
- macOS: WebRTC の “共有デバイスタブ” メニューアイテムをツールメニューに配置 (bug 1807697)
Firefox 108.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 108.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 108.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 108.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/01/06 金曜日 - 12:16:44 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.1 をリリースした。
Thunderbird 102.6.1 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。
- 修正
- ユーザーが作成した署名に含まれるリモートコンテンツが読み込まれない問題を修正
- 修正
- アクションボタンを追加するアドオンの更新が表示されず、削除、再インストールが必要となる問題を修正
- 修正
- 安定性の向上
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
Thunderbird 102.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.6.1 についての一般的な情報は Thunderbird 102.6.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.6.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-54
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/12/22 木曜日 - 09:52:43 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 16 日、デスクトップ版バージョン 108.0 リリース後に明らかとなった不具合を修正した Firefox 108.0.1 をリリースした。
- 修正
- 他の場所からコピーしてきたプロファイルを利用していると、アップグレード時に既定の検索エンジンがリセットされる問題を修正
Firefox 108.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 108.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 108.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 108.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/12/17 土曜日 - 09:11:51 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.0 をリリースした。
Thunderbird 102.6.0 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。
Thunderbird 102.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- OpenPGP 公開鍵と公開副鍵が存在する状態だと OpenPGP 秘密鍵のインポートに失敗する問題を修正
- 修正
- あまりにも多くのフォルダーを開いているとメッセージインデックスファイルが誤って削除される問題を修正
- 修正
- 同期された vCard を誤って初期化してしまう問題を修正
- 修正
- 特定の繰り返し回数を超えると繰り返しの予定が表示されない問題を修正
- 修正
- “Cookies を表示” ダイアログから削除した Cookie が実際には削除されない問題を修正
- 修正
- 一時停止した RSS フィードが実際には一時停止されない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。
- CVE-2022-46880
- Use-after-free in WebGL
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46881
- Memory corruption in WebGL
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46882
- Use-after-free in WebGL
- CVE-2022-46878
- Memory safety bugs fixed in Thunderbird 102.6
Thunderbird 102.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.6.0 についての一般的な情報は Thunderbird 102.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-53
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/12/14 水曜日 - 12:03:44 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 108 をリリースした。
Firefox for Android 108 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ウェブページを PDF として保存 することができるようになった。ダウンロードフォルダーから簡単にアクセスできるようになった
- 新機能
- タブトレイ上でタブを長押しすることで、タブを並べ替えられるようになった
- 新機能
- フォルダー内の すべてのブックマークを開く ことができるようになった (新しいタブあるいはプライベートタブで)
- 新機能
- 高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
- 修正
- ホームページ上の Talkback ショートカットをリンクとして認識するようになった。プライベートブラウジングのホームスクリーン上の「プライベートブラウジングについての誤解」を記事として認識するようになった
- 修正
- 2×1 に設定した検索ウィジェットに音声検索のアイコンが表示されるようになった。これまではデバイスによっては表示されないことがあった
- 修正
- Android のブラウザー設定が Firefox 上の既定のブラウザーアプリの設定に正しく反映されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 4 件、中 3 件、低 1 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46873
- Firefox did not implement the CSP directive unsafe-hashes
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2022-46878
- Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
- CVE-2022-46879
- Memory safety bugs fixed in Firefox 108
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 108.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-51
- 修正されたバグ:
- 108.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:49:53 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 108.0 をリリースした。延長サポート版である Firefox ESR 102.6.0 もリリースされている。
Firefox 108.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- JavaScript の “Import maps” 機能を既定で有効化。JavaScript の読み込みの挙動をウェブサイトがコントロールできるようになった
- 新機能
- Windows 11: バックグラウンドのタブを「効率モード」で動作させることでリソースを節約できるようになった
- 新機能
- shift+esc キーボードショートカットで プロセスマネージャー (about:processes) を開くことができるようになった。プロセスマネージャーからプロセスが消費するリソースを確認できる
- 新機能
- 高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
- 修正
- ICCv4 プロファイルをサポート。カラープロファイルのタグ付けされた画像の色補正を正しく行えるようになった
- 修正
- PDF フォームを保存、印刷する際に英語以外の文字をサポート
- 修正
- ブックマークツールバーの “新しいタブのみ表示する” の既定の状態が空白のタブにも機能するようになった。ツールバーのコンテキストメニューから以前の挙動に変更できる
- 変更
- WebMIDI API および危険性のある権限へのアクセスをコントロールする 実験的なメカニズム をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 4 件、中 3 件、低 1 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46873
- Firefox did not implement the CSP directive unsafe-hashes
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2022-46878
- Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
- CVE-2022-46879
- Memory safety bugs fixed in Firefox 108
Firefox 108.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 108.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 108.0 の利用に必要なシステム要件については、Firefox 108 システム要件 を参照されたい。
- ダウンロード:
- 108.0, ESR 102.6.0
- リリースノート:
- 108.0, ESR 102.6.0
- セキュリティアドバイザリ:
- MFSA 2022-51 (108.0), MFSA 2022-52 (ESR 102.6.0)
- 修正されたバグ:
- 108.0, ESR 102.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:29:26 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.5.1 をリリースした。
Thunderbird 102.5.1 は Firefox ESR 102.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.5 相当となっている。
- 変更
- Mail extension API の更新。詳細は Mail Extension API Docs を参照されたい
- 修正
- Unicode を利用可能な IMAP サーバー上のフォルダーへメッセージをコピーした後 “前回と同じ “~” にコピー” メニューアイテムが表示されない問題を修正
- 修正
- カレンダー: 日付ピッカーが “後で送信” ウインドウの後ろに表示される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。
- CVE-2022-45414
- Quoting from an HTML email with certain tags will trigger network requests and load remote content, regardless of a configuration to block remote content
Thunderbird 102.5.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.5.1 についての一般的な情報は Thunderbird 102.5.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-50
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/12/02 金曜日 - 10:07:07 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 29 日、デスクトップ版バージョン 107.0 リリース後に明らかとなった不具合を修正した Firefox 107.0.1 をリリースした。
- 修正
- ウェブサイトのアンチアドブロッカーが原因で、プライベートモードあるいは強化型トラッキング防止機能を「厳格」にしているといくつかのウェブサイトに正常にアクセスできない問題を修正 (bug 1717806)
- 修正
- 特定の環境でカラーマネジメントが機能しない問題を修正 (bug 1799391)
- 修正
- いくつかのロケールで、設定メニュー内で文字がオーバーラップする問題を修正 (bug 1800379)
- 修正
- Windows: バージョン 11 22H2 の「推奨されるアクション」機能との互換性を原因として、電話番号のリンクをコピーするとハングアップする問題を修正 (bug 1798098)
- 修正
- 警告ダイアログが表示されていると開発者ツールの UI にアクセスできない問題を修正 (bug 1801840)
Firefox 107.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 107.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 107.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 107.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/11/30 水曜日 - 08:42:12 投稿者:Cai
