MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 87.0 ESR 78.9.0 Android 86.1.1 Focus 8.14.0 iOS 32.1 | Thunderbird 78.9.1 | SeaMonkey 2.53.7 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 78.7.1 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.1 をリリースした。

Thunderbird 78.7.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.7.1 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
CardDAV のアドレス帳が OAuth2 および Google の連絡先をサポート
変更
レガシー API を使用するアドオンをインストールできなくなった
修正
メッセージの送信ボタンが無効化されるべき状況にもかかわらず有効化されたままになることがある問題を修正
修正
macOS において、command+エンターによるメッセージの送信が機能しない問題を修正
修正
OpenPGP: バイナリデータを含む添付ファイルを復号して保存することができない問題を修正
修正
グローバル検索の UI に関する修正
修正
利便性向上のための、テーマおよび配色に関する多くの修正


Thunderbird 78.7.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.7.1 についての一般的な情報は Thunderbird 78.7.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.7.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.7.1 の利用に必要なシステム要件については、Thunderbird 78.7.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.7.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 85.0.1、Firefox for Android 85.1.2 がリリースされた


Firefox

Mozilla は米国時間 2021 年 2 月 5 日、デスクトップ版バージョン 85.0、ESR 78.7.0 および Android 版バージョン 85.1.1 リリース後に明らかとなった不具合を修正した Firefox 85.0.1、ESR 78.7.1 および Firefox for Android 85.1.2 をリリースした。

修正
ファイルシステムの破損をもたらす NTFS の特別なパスへのアクセスを行わないよう修正
修正
Apple Silicon CPU を搭載した macOS デバイスにおいて、SPNEGO を利用したウェブサイトの認証の際にクラッシュする問題を修正 (bug 1685427).
修正
ドキュメントの末尾で余分な空白ページが印刷される問題を修正 (bug 1689789).
修正
予期せぬキャッシュ API の状態によってブラウザーがクラッシュする問題を修正 (bug 1684838).
修正
Firefox flatpak の利用の際の、外部 URL スキームの取り扱いに関する問題を修正 (bug 1688966)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16048
Buffer overflow in depth pitch calculations for compressed textures

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 85.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 85.1.2は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 85.0.1, ESR 78.7.1, Android 版 85.1.2
リリースノート:
デスクトップ版 85.0.1, ESR 78.7.1
セキュリティアドバイザリ:
MFSA 2021-06
修正されたバグ:
デスクトップ版 85.0.1, Android 版 85.1.2, ESR 78.7.1 (英語)

Thunderbird 78.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 1 月 26 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.0 をリリースした。

Thunderbird 78.7.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.7.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
Extension API: Compose API がメッセージの編集および新規メッセージとしてテンプレートの保存をサポート
新機能
Extension API: MailIdentity (メッセージ差出人) において composeHtml が利用可能となった
新機能
Extension API: windows.update および windows.create が titlePreface をサポート
新機能
Extension API: 新規アカウント API 機能: accounts.getDefault() および accounts.getDefaultIdentity(accountId)
変更
Extension API: Compose API において、body および plainTextBody が setComposeDetails および begin* 関数における編集モードセレクターとして利用されるようになった
変更
テーマ: ToDo タブにおいて、項目の詳細周囲の二重ボーダーラインを除去
修正
アカウントマネージャー: 最後に残っているアカウントを削除したときに、既定のアカウントの情報が除去されず存在しないアカウントが指定されたままになっていた問題を修正
修正
OpenPGP: 空白から始まる行を含むインラインメッセージの署名検証に失敗する問題を修正
修正
OpenPGP: 多くのバグ修正および安定性に関する修正
修正
メッセージウインドウ: Windows 10 の「ハイコントラスト 黒」テーマにおいて、マウスをホバーするとクイックフィルターバーのボタンが消えてしまう問題を修正
修正
テーマ: ダークモードのフォルダーのプロパティーダイアログにおいて、背景、文字色ともに黒になっている問題を修正
修正
テーマ: Windows 10 のハイコントラストテーマにおいて、メッセージ編集ウインドウの受取人欄が見えなくなる問題を修正
修正
Extension API: 既定のツールバー以外に配置された browserAction ボタンが再起動後に修復されない問題を修正
修正
Extension API: browser.compose.beginNew によって差出人ごとのテキストメールの設定を上書きできない問題を修正
修正
Extension API: browser.compose.beginForward が ComposeDetails を無視する問題を修正
修正
Extension API: browser.compose.setComposeDetails が Windows スタイルの行末を適切に扱えない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 3 件、 3 件が修正されている。

CVE-2021-23953
Cross-origin information leakage via redirected PDF requests
CVE-2021-23954
Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2020-15865
IMAP Response Injection when using STARTTLS
CVE-2020-26976
HTTPS pages could have been intercepted by a registered service worker when they should not have been
CVE-2021-23960
Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23964
Memory safety bugs fixed in Thunderbird 78.7

既知の問題

未解決
macOS Big Sur において Thunderbird のパフォーマンスが低下する

Thunderbird 78.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.7.0 についての一般的な情報は Thunderbird 78.7.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.7.0 の利用に必要なシステム要件については、Thunderbird 78.7.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-05
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 85 がリリースされた


Firefox

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 85 をリリースした。

Firefox for Android 85 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
修正
動画の全画面再生において、動画のサイズを画面のサイズと一致させるようになった。以前は画面サイズよりも大きく表示されていたため、動画の一部が欠けていた

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23953
Cross-origin information leakage via redirected PDF requests
CVE-2021-23954
Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955
Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956
File picker dialog could have been used to disclose a complete directory
CVE-2021-23957
Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958
Screen sharing permission leaked across tabs
CVE-2021-23959
Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960
Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961
More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962
Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963
Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964
Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965
Memory safety bugs fixed in Firefox 85

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

  • uBlock Origin
  • Dark Reader
  • HTTPS Everywhere
  • Privacy Badger
  • NoScript Security Suite
  • Decentraleyes
  • Search by Image
  • YouTube High Definition
  • Privacy Possum
  • Video Background Play Fix
  • Google Search Fixer
  • FoxyProxy
  • Bitwarden
  • AdGuard AdBlocker
  • Tomato Clock
  • LeechBlock NG
  • Web Archives
  • Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 85.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-03

Firefox 85 がリリースされた


Firefox

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 85.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.7.0 にアップデートされている。

Firefox 85 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。

Firefox 85.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
新機能
ブックマークの保存、管理がより容易となった。よくブックマークを保存するフォルダの記憶、「他のブックマーク」をブックマークツールバーに表示することで、すべての ブックマーク に簡便にアクセス可能となる (右クリックから非表示に変更できる)
新機能
パスワードマネージャーにおいて すべてのログイン情報の消去 をワンクリックで行うことが可能となった
変更
Adobe Flash のサポートを終了。設定を変更することで Flash を再度有効化することもできない
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 85 リリースノート を参照されたい
開発者
CSS: :focus-visible 疑似クラスをサポート
開発者
コンソールエディターのマルチラインモードにおいて、新しいツールバーのボタンを利用することで、JavaScript の指揮を成型することが可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23953
Cross-origin information leakage via redirected PDF requests
CVE-2021-23954
Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955
Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956
File picker dialog could have been used to disclose a complete directory
CVE-2021-23957
Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958
Screen sharing permission leaked across tabs
CVE-2021-23959
Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960
Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961
More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962
Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963
Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964
Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965
Memory safety bugs fixed in Firefox 85


Firefox 85.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 85.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 85.0 の利用に必要なシステム要件については、Firefox 83 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
85.0, ESR 78.7.0
リリースノート:
85.0, ESR 78.7.0
セキュリティアドバイザリ:
MFSA 2021-03 (85.0), MFSA 2021-04 (ESR 78.7.0)
修正されたバグ:
85.0, ESR 78.7.0 (英語)

SeaMonkey 2.53.6 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 1 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.6 をリリースした。

SeaMonkey 2.53.6 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.6 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
複数のメールボックス、フォルダーの選択に関する改善 (bug 1600103)
SeaMonkey
ギリシア語ロケール (el) の追加
SeaMonkey
RDF に関するコードのさらなる除去
SeaMonkey
topsrcdir として mozilla レポジトリが、コンポーネントのビルドには comm/suite レポジトリが使用されるようになった
SeaMonkey
Rust 1.48.0 をサポート。公式ビルドでは 1.47.0 が使用される
SeaMonkey
プラットフォームに関する多くの修正
SeaMonkey
Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.6 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.6 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.53.6
リリースノート:
Release notes

Thunderbird 78.6.1 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 1 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.6.1 をリリースした。

Thunderbird 78.6.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.6 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.6.1 での新機能や改良点は次のとおり。

新機能及び改良点

変更
MailExtensions: browserAction, composeAction, messageDisplayAction ツールバーボタンがラベルおよび default_label 属性をサポートした
修正
クイック検索で検索結果が 0 件になった場合にグローバル検索として再検索できない問題を修正
修正
メッセージ検索ツールバーに関する修正
修正
非常に長い件名の行によってメッセージ作成および表示ウインドウの表示が異常になる問題を修正
修正
メッセージ作成ウインドウ: 自動補完が行われていない宛先のアドレスが、送信ボタンをクリックしたときに消えてしまう問題を修正
修正
メッセージ作成ウインドウ: 何も編集せず、宛先フィールドからタブによって移動しただけの新規メッセージが「変更」とマークされなくなった
修正
MS Exchange サーバー上のアカウントの自動設定に関する修正
修正
LDAP アドレス帳の安定性に関する修正
修正
不正な vcard を添付ファイルとして持つメッセージをプレビューウインドウで表示しても「既読」とならない問題を修正
修正
チャット: XMPP 接続について TLS 証明書の例外を追加できない問題を修正
修正
カレンダー: システムのタイムゾーンを適切に検出できないことがある問題を修正
修正
カレンダー: 繰り返しの予定の編集において「詳細」の内容が空白になることがある問題を修正
修正
印刷に関する多くの修正
修正
外観とテーマの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16044
Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk


Thunderbird 78.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.6.1 についての一般的な情報は Thunderbird 78.6.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.6.1 の利用に必要なシステム要件については、Thunderbird 78.6.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.6.1 リリースノート
セキュリティアドバイザリ:
MFSA 2021-02
修正されたバグ:
Bug Fixes (英語)

Firefox 84.0.2、Firefox for Android 84.1.3 がリリースされた


Firefox

Mozilla は米国時間 2021 年 1 月 6 日、デスクトップ版バージョン 84.0.1、ESR 78.6.0 および Android 版バージョン 84.1.2 リリース後に明らかとなった不具合を修正した Firefox 84.0.2、ESR 78.6.1 および Firefox for Android 84.1.3 をリリースした。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16044
Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 84.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 84.1.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 84.0.2, ESR 78.6.1, Android 版 84.1.3
リリースノート:
デスクトップ版 84.0.2, ESR 78.6.1
セキュリティアドバイザリ:
MFSA 2021-01
修正されたバグ:
デスクトップ版 84.0.2, Android 版 84.1.3, ESR 78.6.1 (英語)

Firefox 84.0.1 がリリースされた


Firefox

Mozilla は米国時間 2020 年 12 月 22 日、デスクトップ版バージョン 84.0 リリース後に明らかとなった不具合を修正した Firefox 84.0.1 をリリースした。Firefox ESR 78.6.0 および Firefox for Android 84 はこの問題の影響を受けない。

修正
特定のサードパーティー製 PKCS11 モジュールとスマートカードがインストールされている環境における、セキュアなウェブサイトの読み込みとクラッシュに関する問題を修正 (bug 1682881)
修正
特定の Windows ユーザーにおいて、Canvas 要素について想定よりもパフォーマンスが低く、ちらつくことがある問題を修正 (bug 1683116)
修正
Apple Silicon 搭載のデバイスにおいて、OS のバージョン判定が適切に行われないことにより Unity JS ゲームが読み込まれないことがある問題を修正 (bug 1680516).
修正
サードパーティー製アンチウイルスソフトウェアによってクラッシュすることがある問題を修正

Firefox 84.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 84.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 84.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 84.0.1 (英語)

Firefox for Android 84 がリリースされた


Firefox

Mozilla は米国時間 2020 年 12 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 84 をリリースした。

Firefox for Android 84 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
開いているタブを グリッドビュー で表示できるようになった
新機能
アプリ内で ダウンロードしたファイルの削除 が可能となった
新機能
Arm Mali-G GPU シリーズを搭載する Android デバイスにおいて WebRender が利用可能となった。Qualcomm Adreno 5xx/6xx シリーズ搭載のデバイスではバージョン 81 より既に利用可能であり、Android ユーザーの大多数が WebRender の恩恵を受けることができるようになった
修正
予期しないスクロールの加速を修正することにより、スクロールの正確性とコントロールを改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 1 件、 6 件、 4 件、 3 件が修正されている。

CVE-2020-16042
Operations on a BigInt could have caused uninitialized memory to be exposed
CVE-2020-26971
Heap buffer overflow in WebGL
CVE-2020-26972
Use-After-Free in WebGL
CVE-2020-26973
CSS Sanitizer performed incorrect sanitization
CVE-2020-26974
Incorrect cast of StyleGenericFlexBasis resulted in a heap use-after-free
CVE-2020-26975
Malicious applications on Android could have induced Firefox for Android into sending arbitrary attacker-specified headers
CVE-2020-26976
HTTPS pages could have been intercepted by a registered service worker when they should not have been
CVE-2020-26977
URL spoofing via unresponsive port in Firefox for Android
CVE-2020-26978
Internal network hosts could have been probed by a malicious webpage
CVE-2020-26979
When entering an address in the address or search bars, a website could have redirected the user before they were navigated to the intended url
CVE-2020-35111
The proxy.onRequest API did not catch view-source URLs
CVE-2020-35112
Opening an extension-less download may have inadvertently launched an executable instead
CVE-2020-35113
Memory safety bugs fixed in Firefox 84 and Firefox ESR 78.6
CVE-2020-35114
Memory safety bugs fixed in Firefox 84

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

  • uBlock Origin
  • Dark Reader
  • HTTPS Everywhere
  • Privacy Badger
  • NoScript Security Suite
  • Decentraleyes
  • Search by Image
  • YouTube High Definition
  • Privacy Possum
  • Video Background Play Fix
  • Google Search Fixer
  • FoxyProxy
  • Bitwarden
  • AdGuard AdBlocker
  • Tomato Clock
  • LeechBlock NG
  • Web Archives
  • Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 84.0 リリースノート
セキュリティアドバイザリ:
MFSA 2020-54