MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 74.0 ESR 68.6.0 Android 68.6.0 Focus 8.1.0 iOS 23.0 | Thunderbird 68.6.0 | SeaMonkey 2.53.1 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview Beta | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 72.0.2、Firefox for Android 68.4.2 がリリースされた


Firefox

Mozilla は米国時間 2020 年 1 月 20 日、デスクトップ版バージョン 72.0.1、ESR 68.4.1 および Android 版バージョン 68.4.1 リリース後に明らかとなった不具合を修正した Firefox 72.0.2、ESR 68.4.2 および Firefox for Android 68.4.2 をリリースした。

新機能及び改良点

デスクトップ版 72.0.2

修正
安定性に関する多くの修正
修正
パス中に空白を含むファイルを開く際の問題を修正 (bug 1601905)
修正
マスターパスワードが設定されていると about:logins を開く際にクラッシュすることがある問題を修正 (bug 1606992)
修正
Firefox 72 で導入された CSS Shadow Parts に関するウェブ互換性の問題を修正 (bug 1604989)
修正
特定のシステムにおける、1080p ビデオの全画面再生におけるパフォーマンスの問題を修正 (bug 1608485)

Android 版 68.4.2

修正
複数の軽微な修正

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 72.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 68.4.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 72.0.2, ESR 68.4.2, Android 版 68.4.2
リリースノート:
デスクトップ版 72.0.2, ESR 68.4.2, Android 版 68.4.2
修正されたバグ:
デスクトップ版 72.0.2, ESR 68.4.2, Android 版 68.4.2 (英語)

Thunderbird 68.4.1 がリリースされた


Thunderbird

Thunderbird コミュニティは米国時間 2020 年 1 月 9 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.4.1 をリリースした。

Thunderbird 68.4.1 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.4 相当となっている。

Firefox 72.0 および ESR 68.4.0 リリース後に判明した脆弱性への対応のため追加リリースされた 72.0.1、ESR 68.4.1 に合わせ、Thunderbird でも 68.4.0 はスキップされ 68.4.1 としてリリースされている。

Thunderbird 68.4.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.4.1 での新機能や改良点は次のとおり。

新機能及び改良点

変更
Microsoft Exchange サーバーのアカウントのセットアップに関する多くの改良: 可能であれば IMAP/SMTP で接続するようになった、Office 365 アカウントの検出の向上、パスワード変更後に再度設定を行うようになった
修正
特定の環境で、ファイル名に空白を含む添付ファイルを開くことができない問題を修正
修正
特定の環境で、レイアウトを変更した後でペイン上のコンテンツが文字化けすることがある問題を修正
修正
「ピクセルパーフェクト」を実現するためのテーマの修正: 「未読」アイコン、「検索結果なし」アイコン、段落のフォーマットとフォントセレクター、フォルダーの要約ツールチップの背景
修正
特定の環境で、共有 IMAP フォルダー内のメッセージのタグが消失する問題を修正
修正
カレンダー: イベント参加ダイアログが正しく表示されない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 1 件、 4 件、 2 件が修正されている。

CVE-2019-17026
IonMonkey type confusion with StoreElementHole and FallibleStoreElement
CVE-2019-17015
Memory corruption in parent process during new content process initialization on Windows
CVE-2019-17016
Bypass of @namespace CSS sanitization during pasting
CVE-2019-17017
Type Confusion in XPCVariant.cpp
CVE-2019-17021
Heap address disclosure in parent process during content process initialization on Windows
CVE-2019-17022
CSS sanitization does not escape HTML tags
CVE-2019-17024
Memory safety bugs fixed in Firefox 72, Firefox ESR 68.4, and Thunderbird 68.4

既知の問題

未解決
バージョン 60 から 68 にアップグレードのプロセス中に、アドオンが自動的にアップデートされない。アドオンの更新を確認するとアップデートされる。アドオンマネージャーあるいは addons.thunderbird.net からバージョン 68 に適合するバージョンのアドオンを再インストールすることはもちろん可能である

Thunderbird 68.4.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.4.1 についての一般的な情報は Thunderbird 68.4.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.4.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 60 のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 68.4.1 の利用に必要なシステム要件については、Thunderbird 68.4.1 システム要件 を参照されたい。

ダウンロード:
thunderbird.net
リリースノート:
Thunderbird 68.4.1 リリースノート
セキュリティアドバイザリ:
MFSA 2020-04
修正されたバグ:
Bug Fixes (英語)

Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた


Firefox

Mozilla は米国時間 2020 年 1 月 8 日、デスクトップ版バージョン 72.0、ESR 68.4.0 および Android 版バージョン 68.4.0 リリース後に明らかとなった不具合を修正した Firefox 72.0.1、ESR 68.4.1 および Firefox for Android 68.4.1 をリリースした。

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2019-17026
IonMonkey type confusion with StoreElementHole and FallibleStoreElement

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 72.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 68.4.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版 72.0.1, ESR 68.4.1, Android 版 68.4.1
リリースノート:
デスクトップ版 72.0.1, ESR 68.4.1, Android 版 68.4.1
セキュリティアドバイザリ:
MFSA 2020-03
修正されたバグ:
デスクトップ版 72.0.1, ESR 68.4.1, Android 版 68.4.1 (英語)

Firefox for Android 68.4 がリリースされた


Firefox

Mozilla は米国時間 2020 年 1 月 7 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.4 をリリースした。

Firefox for Android 68.4 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 4 件、 2 件が修正されている。

CVE-2019-17015
Memory corruption in parent process during new content process initialization on Windows
CVE-2019-17016
Bypass of @namespace CSS sanitization during pasting
CVE-2019-17017
Type Confusion in XPCVariant.cpp
CVE-2019-17021
Heap address disclosure in parent process during content process initialization on Windows
CVE-2019-17022
CSS sanitization does not escape HTML tags
CVE-2019-17024
Memory safety bugs fixed in Firefox 72 and Firefox ESR 68.4


Firefox for Android 68.4 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.4 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.4 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.4 リリースノート
セキュリティアドバイザリ:
MFSA 2020-02
修正されたバグ:
Complete list of changes in the Firefox for Android 68.4 (英語)

Firefox 72 がリリースされた


Firefox

Mozilla は米国時間 2020 年 1 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 72.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.4.0 にアップデートされている。

Firefox 72.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
強化型トラッキング保護 が、クロストラッキングとの戦いにおける新しいマイルストーンを達成した: すべてのユーザーに対して フィンガープリント採取スクリプト が既定で有効となった
新機能
迷惑な 通知要求ポップアップ が URL バー内の「ふきだし」に置き換えられ、ポップアップによってブラウジングを邪魔されることがなくなる
新機能
ピクチャーインピクチャーが Mac 版および Linux 版でも利用脳となった: 動画の右端の青いアイコンをクリックすることで、フローティングウインドウを開くことができる。これにより、動画を視聴しながら他のタブのコンテンツを閲覧することが可能となる。機能の詳細は こちらの記事 を参照されたい
変更
ドメイン指定での画像読み込みのブロック機能が除去された。利用者が少なく、ユーザー体験にも寄与しないため
Enterprise
Windows のみ: OS の証明書ストアに保存されたクライアント証明書の実験的なサポート。security.osclientcerts.autoload を true にすることで有効化できる
開発者
デバッガの監視ポイント により、オブジェクトのプロパティを観察することでデータフローを容易に追跡できるようになった
開発者
レスポンシブデザインモードにおける viewport のシミュレーションが可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 5 件、 5 件、 1 件が修正されている。

CVE-2019-17015
Memory corruption in parent process during new content process initialization on Windows
CVE-2019-17016
Bypass of @namespace CSS sanitization during pasting
CVE-2019-17017
Type Confusion in XPCVariant.cpp
CVE-2019-17018
Windows Keyboard in Private Browsing Mode may retain word suggestions
CVE-2019-17019
Python files could be inadvertently executed upon opening a download
CVE-2019-17020
Content Security Policy not applied to XSL stylesheets applied to XML documents
CVE-2019-17021
Heap address disclosure in parent process during content process initialization on Windows
CVE-2019-17022
CSS sanitization does not escape HTML tags
CVE-2019-17023
NSS may negotiate TLS 1.2 or below after a TLS 1.3 HelloRetryRequest had been sent
CVE-2019-17024
Memory safety bugs fixed in Firefox 72 and Firefox ESR 68.4
CVE-2019-17025
Memory safety bugs fixed in Firefox 72


Firefox 72.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 72.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 72.0 の利用に必要なシステム要件については、Firefox 72 システム要件 を参照されたい。

ダウンロード:
72.0, ESR 68.4.0
リリースノート:
72.0, ESR 68.4.0
セキュリティアドバイザリ:
MFSA 2020-01 (72.0), MFSA 2020-02 (ESR 68.4.0)
修正されたバグ:
72.0, ESR 68.4.0 (英語)

Thunderbird 68.3.1 がリリースされた


Thunderbird

Thunderbird コミュニティは米国時間 2019 年 12 月 16 日、バージョン 68.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 68.3.1 をリリースした。

Thunderbird 68.3.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.3.1 での新機能や改良点は次のとおり。

新機能及び改良点

変更
ダークテーマにおいて、未読メッセージが青色に表示されなくなった (タグ付けされたメッセージとの区別のため)
変更
アカウントのセットアップにおいて、サーバーに依存することなくクライアントサイドの DNS MX ルックアップが利用されるようになった
修正
特定の環境で LDAP でのアドレス帳検索がクラッシュする問題を修正
修正
特定の環境で「戻る」「進む」ボタンでのナビゲーションが機能しない問題を修正
修正
WebExtension ツールバー上のアイコンが小さすぎる問題を修正
修正
カレンダー: 今日が期限のタスクが太字で表示されない問題を修正
修正
カレンダー: 長期の予定の終了日が表示されない問題を修正

既知の問題

未解決
バージョン 60 から 68 にアップグレードのプロセス中に、アドオンが自動的にアップデートされない。アドオンの更新を確認するとアップデートされる。アドオンマネージャーあるいは addons.thunderbird.net からバージョン 68 に適合するバージョンのアドオンを再インストールすることはもちろん可能である

Thunderbird 68.3.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.3.1 についての一般的な情報は Thunderbird 68.3.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.3.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 60 のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 68.3.1 の利用に必要なシステム要件については、Thunderbird 68.3.1 システム要件 を参照されたい。

ダウンロード:
thunderbird.net
リリースノート:
Thunderbird 68.3.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Thunderbird 68.3.0 がリリースされた


Thunderbird

Thunderbird コミュニティは米国時間 2019 年 12 月 3 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.3.0 をリリースした。

Thunderbird 68.3.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.3 相当となっている。

Thunderbird 68.3.0 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.3.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
メッセージ表示のツールバーアクションのための WebExtension API
新機能
アドオン検索から開かれたタブなど、コンテンツタブ内でナビゲーションボタンを利用可能になった
変更
Windows のタスクバーに表示される「新着メッセージ」アイコンが、「トレイに向かう矢印」から「封筒」に変更された
修正
メッセージ作成ウインドウの添付ファイルペイン内のアイコンが正しく表示されないことがある問題を修正
修正
Thunderbird の起動後に、アドオンメニューのツールバーボタンが表示されない問題を修正
修正
SSL が有効な場合および「すべてのアドレス帳」を選択した場合に LDAP 検索が機能しない問題を修正
修正
詐欺コンテンツへのリンクの確認パネルが機能しない問題を修正
修正
メッセージ作成ウインドウにおいて、リンクのプロパティダイアログが表示されない問題を修正
修正
カレンダー: カレンダーのツールバーにアプリケーションメニューが存在しない場合に起動に失敗する問題を修正
修正
チャット: インスタントメッセージのステータスダイアログにおいて、ドラッグ & ドロップによるアカウントの並び替えができない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 4 件、 4 件が修正されている。

CVE-2019-17008
Use-after-free in worker destruction
CVE-2019-13722
Stack corruption due to incorrect number of arguments in WebRTC code
CVE-2019-11745
Out of bounds write in NSS when encrypting with a block cipher
CVE-2019-17009
Updater temporary files accessible to unprivileged processes
CVE-2019-17010
Use-after-free when performing device orientation checks
CVE-2019-17005
Buffer overflow in plain text serializer
CVE-2019-17011
Use-after-free when retrieving a document in antitracking
CVE-2019-17012
Memory safety bugs fixed in Firefox 71, Firefox ESR 68.3, and Thunderbird 68.3

既知の問題

未解決
バージョン 60 から 68 にアップグレードのプロセス中に、アドオンが自動的にアップデートされない。アドオンの更新を確認するとアップデートされる。アドオンマネージャーあるいは addons.thunderbird.net からバージョン 68 に適合するバージョンのアドオンを再インストールすることはもちろん可能である

Thunderbird 68.3.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.3.0 についての一般的な情報は Thunderbird 68.3.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 60 のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 68.3.0 の利用に必要なシステム要件については、Thunderbird 68.3.0 システム要件 を参照されたい。

ダウンロード:
thunderbird.net
リリースノート:
Thunderbird 68.3.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-38
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 68.3 がリリースされた


Firefox

Mozilla は米国時間 2019 年 12 月 3 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.3 をリリースした。

Firefox for Android 68.3 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

修正
パフォーマンスおよび安定性向上のための更新 (修正の一覧)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 4 件、 4 件が修正されている。

CVE-2019-17008
Use-after-free in worker destruction
CVE-2019-13722
Stack corruption due to incorrect number of arguments in WebRTC code
CVE-2019-11745
Out of bounds write in NSS when encrypting with a block cipher
CVE-2019-17009
Updater temporary files accessible to unprivileged processes
CVE-2019-17010
Use-after-free when performing device orientation checks
CVE-2019-17005
Buffer overflow in plain text serializer
CVE-2019-17011
Use-after-free when retrieving a document in antitracking
CVE-2019-17012
Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3


Firefox for Android 68.3 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.3 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.3 リリースノート
セキュリティアドバイザリ:
MFSA 2019-37
修正されたバグ:
Complete list of changes in the Firefox for Android 68.3 (英語)

Firefox 71 がリリースされた


Firefox

Mozilla は米国時間 2019 年 12 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 71.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.3.0 にアップデートされている。

Firefox 71.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
統合パスワードマネージャーである Lockwise の改良:

  • サブドメインを認識し、Lockwise からログイン情報を自動入力するようになった
  • Firefox Monitor と 統合された漏洩アラート がスクリーンリーダー環境からも利用可能となった
新機能
強化型トラッキング防止機能 (ETP) からの情報提供の強化:

  • 暗号通貨マイニングをブロックしたときの通知
  • アドレスバーの盾のアイコンからアクセスできる保護パネルから、ブロックされたトラッカーを確認できるようになった
新機能
Windows 版でピクチャーインピクチャーが利用可能となった: 動画の右端の青いアイコンをクリックすることで、フローティングウインドウを開くことができる。これにより、動画を視聴しながら他のタブのコンテンツを閲覧することが可能となる
新機能
Windows、Linux、macOS 版において、ネイティブの MP3 デコーダーを利用可能となった
変更
設定エディター (about:config) が HTML で再実装された
変更
カタルーニャ語 (バレンシア語) (ca-valencia)、タガログ語 (tl)、トリケ語 (trs) ロケールが利用可能となった
Enterprise
キオスクモード の実装。顧客向けの画面において、ツールバーなどのインターフェイス要素を排除し、全画面でコンテンツを表示する (通常の全画面表示とは異なる)
開発者
開発者向けのサポートの追加:

  • 開発者ツールのネットワークパネルにおいて、DevTools’ Network panel can now WebSocket メッセージの調査 が可能となり、様々なフレームワークのフォーマットに従って自動的に整形されるようになった
  • コンソールの新しい 複数行の編集モード によって、長いコードの編集において IDE のような利便性を得ることができるようになった
  • ネットワークパネルの新しい リソースブロッキング によって、トラッキング防止、セキュリティ機能、サービス停止、ネットワーク普通などの影響をシミュレートすることが可能となった
  • 開発者ツールの「新着情報」から、リリースごとの新機能や改良点を確認できるようになった (en-US 版のみ)
開発者
Mozilla Developer YouTube チャネル で毎週公開される新しい動画
開発者
ウェブサイトの証明書ビュアーの機能追加および詳細情報の表示
開発者
ダウンロードの失敗を取り扱う アドオンのダウンロード API の 改良
開発者
windows.create API の利用時に、アドオンによるポップアップウインドウに moz-extension:// url ではなくアドオンの名前が表示されるようになった
開発者
スクリーンリーダー環境において、アドオンに紐づいた開発者パネルの挙動が改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 6 件、 5 件が修正されている。

CVE-2019-11756
Use-after-free of SFTKSession object
CVE-2019-17008
Use-after-free in worker destruction
CVE-2019-13722
Stack corruption due to incorrect number of arguments in WebRTC code
CVE-2019-11745
Out of bounds write in NSS when encrypting with a block cipher
CVE-2019-17014
Dragging and dropping a cross-origin resource, incorrectly loaded as an image, could result in information disclosure
CVE-2019-17009
Updater temporary files accessible to unprivileged processes
CVE-2019-17010
Use-after-free when performing device orientation checks
CVE-2019-17005
Buffer overflow in plain text serializer
CVE-2019-17011
Use-after-free when retrieving a document in antitracking
CVE-2019-17012
Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
CVE-2019-17013
Memory safety bugs fixed in Firefox 71


Firefox 71.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 71.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 71.0 の利用に必要なシステム要件については、Firefox 71 システム要件 を参照されたい。

ダウンロード:
71.0, ESR 68.3.0
リリースノート:
71.0, ESR 68.3.0
セキュリティアドバイザリ:
MFSA 2019-36 (71.0), MFSA 2019-37 (ESR 68.3.0)
修正されたバグ:
71.0, ESR 68.3.0 (英語)

Thunderbird 60.9.1 がリリースされた


Thunderbird

Mozilla は米国時間 2019 年 11 月 5 日、Thunderbird 60.9.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.9.1 をリリースした。

Thunderbird 60.x 系列は、68.x 系列からサポートされなくなった古い形式のアドオンを利用可能なバージョンとして継続して提供されている。

Thunderbird 60.9.1 での改良点は次のとおり。

新機能及び改良点

修正
Google 認証 (OAuth2) に関する問題を修正

既知の問題

未解決
Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
未解決
チャット: Twitter.com での API の変更により、Twitter が機能しない

Thunderbird 60.9.1 についての一般的な情報は Thunderbird 60.9.1 リリースノート を参照いただきたい。

Thunderbird 60.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
thunderbird.net
リリースノート:
Thunderbird 60.9.1 リリースノート

修正されたバグ:
Bug Fixes (英語)