カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/06/12 水曜日 - 14:37:55 投稿者:Cai
Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 127.0 をリリースした。延長サポート版である Firefox ESR 115.12.0 もリリースされている。
Firefox 127.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: コンピューターの起動時に Firefox を自動的に起動できるようになった。Firefox を自動的に起動するよう設定することで、ウェブブラウザーを中心としたデジタルルーチンの効率の最適化、手動起動による遅れの排除、迅速なウェブアクセスの促進が可能となる (詳細)
- 新機能
rel="dns-prefetch" リンクヒントによる HTTP ドキュメントへの DNS プリフェッチの最適化を完了し、有効化した。このウェブ標準により、 重要なアセットのドメイン名を事前に解決しておくことが可能となる- 新機能
- 「タブを一覧表示する」ウィジェットあるいはタブのコンテキストメニューの「重複タブを閉じる」コマンドから、ウインドウ内のすべての重複したタブを閉じることができるようになった
- 新機能
- HTTPS ドキュメントに埋め込まれた
<img>、<audio>、<video> 要素を HTTP から HTTPS に自動的にアップグレード するようになった。これらのいわゆる混合コンテンツ要素が HTTPS をサポートしていない場合、これらのコンテンツは読み込まれない
- 新機能
- macOS, Windows: 保護の強化のため、Firefox パスワードマネージャー (about:logins) へのアクセス、パスワードの保存に端末のログイン情報 (OS アカウントのパスワード、指紋・顔・音声認証など) による認証を行うことができるようになった
- 変更
- Linux: フィンガープリント情報およびウェブ互換性問題のリスクを低減するため、
navigator.platform および navigator.oscpu Web API において 32 ビットの x86 CPU アーキテクチャを x86_64 として提示するようになった
- 変更
- macOS: OS のキーボードナビゲーション設定によらず、リンクおよびフォーカス可能な要素をタブキーでナビゲートできるようになった。これによりすべてのプラットフォームで同一の挙動となる。Firefox の設定から以前の挙動に戻すことも可能である
- 変更
- スクリーンショット機能が大幅に更新された。SVG、XML 形式や Firefox の about: ページのスクリーンショットも取得可能となった。キーボードショートカットの導入により、スクリーンショットツールへのアクセスが容易となった。テーマ互換性および高コントラストモードをサポートした。巨大なスクリーンショットの取得時のパフォーマンスを向上した
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 127 リリースノート を参照されたい
- Web Platform
navigator.clipboard.read()/write() を有効化 (ドキュメント)。same-origin ではないページからコピーされた内容がクリップボードにある場合、貼り付けを行おうとすると確認が行われるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 4 件、中 8 件、低 3 件が修正されている。
- CVE-2024-5687
- An incorrect principal could have been used when opening new tabs
- CVE-2024-5688
- Use-after-free in JavaScript object transplant
- CVE-2024-5689
- User confusion and possible phishing vector via Firefox Screenshots
- CVE-2024-5690
- External protocol handlers leaked by timing attack
- CVE-2024-5691
- Sandboxed iframes were able to bypass sandbox restrictions to open a new window
- CVE-2024-5692
- Bypass of file name restrictions during saving
- CVE-2024-5693
- Cross-Origin Image leak via Offscreen Canvas
- CVE-2024-5694
- Use-after-free in JavaScript Strings
- CVE-2024-5695
- Memory Corruption using allocation using out-of-memory conditions
- CVE-2024-5696
- Memory Corruption in Text Fragments
- CVE-2024-5697
- Website was able to detect when Firefox was taking a screenshot of them
- CVE-2024-5698
- Data-list could have overlaid address bar
- CVE-2024-5699
- Cookie prefixes not treated as case-sensitive
- CVE-2024-5700
- Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
- CVE-2024-5701
- Memory safety bugs fixed in Firefox 127
Firefox 127.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 127.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 127.0 の利用に必要なシステム要件については、Firefox 127 システム要件 を参照されたい。
- ダウンロード:
- 127.0, ESR 115.12.0
- リリースノート:
- 127.0, ESR 115.12.0
- セキュリティアドバイザリ:
- MFSA 2024-25 (127.0), MFSA 2024-26 (ESR 115.12.0)
- 修正されたバグ:
- 127.0, ESR 115.12.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 14:17:16 投稿者:Cai
Mozilla は米国時間 2024 年 5 月 29 日、バージョン 115.11.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.11.1 をリリースした。
Thunderbird 115.11.1 は Firefox ESR 115.11 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.11 相当となっている。
- 新機能
- 短い匿名での調査を追加。対象はランダムに決定された少数のユーザーに限定される
Thunderbird 115.11.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.11.1 についての一般的な情報は Thunderbird 115.11.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.11.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.11.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/05/30 木曜日 - 12:23:05 投稿者:Cai
Mozilla は米国時間 2024 年 5 月 28 日、デスクトップ版バージョン 126.0 リリース後に明らかとなった不具合を修正した Firefox 126.0.1 をリリースした。
- 修正
- スクリーンリーダー環境においてタグ付きの PDF ドキュメントの閲覧に関する問題を修正 (Bug 1894849)
- 修正
- macOS: en-US 以外のロケールにおいてクラッシュレポーターダイアログのテキストがローカライズされていない問題を修正 (Bug 1896097)
- 修正
- Linux: ドラッグ & ドロップ機能に関する問題を修正 (Bug 1897115)
- 修正
- 特定のバージョンの AMD グラフィックカードにおいて GPU メモリの使用量が高くなる問題を修正 (Bug 1897006)
Firefox 126.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 126.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 126.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 126.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/05/29 水曜日 - 09:09:28 投稿者:Cai
Mozilla は米国時間 2024 年 5 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.11.0 をリリースした。
Thunderbird 115.11.0 は Firefox ESR 115.11 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.11 相当となっている。
Thunderbird 115.11.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- タスク一覧とタスクの詳細の間の矢印が期待通りに機能しない問題を修正
- 修正
- カレンダーの予定の参加者ダイアログの行の高さが誤っている問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 1 件、中 5 件が修正されている。
- CVE-2024-4367
- Arbitrary JavaScript execution in PDF.js
- CVE-2024-4767
- IndexedDB files retained in private browsing mode
- CVE-2024-4768
- Potential permissions request bypass via clickjacking
- CVE-2024-4769
- Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770
- Use-after-free could occur when printing to PDF
- CVE-2024-4777
- Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
Thunderbird 115.11.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.11.0 についての一般的な情報は Thunderbird 115.11.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.11.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.11.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-23
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/05/16 木曜日 - 10:47:33 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/05/15 水曜日 - 11:48:59 投稿者:Cai
Mozilla は米国時間 2024 年 5 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 126.0 をリリースした。延長サポート版である Firefox ESR 115.11.0 もリリースされている。
Firefox 126.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる
- 新機能
- Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている
- 新機能
- Firefox 翻訳でカタルーニャ語を利用可能になった
- 新機能
- macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった
- 新機能
- 検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない (詳細)
- 変更
- パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい
- Developer
- 開発者ツールに コンソールペインを表示 機能を追加
- Web Platform
- URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると
URL.parse() メソッドは null を返す
- Web Platform
- CSS zoom property を既定で有効化
- Web Platform
- CSS Custom の
:state() 及び CustomStateSet 疑似クラスをサポート
- Web Platform
- Screen Wake Lock API をサポート
- Web Platform
- IndexedDB データベースのための IDBFactory.databases をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 2 件、中 9 件、低 5 件が修正されている。
- CVE-2024-4764
- Use-after-free when audio input connected with multiple consumers
- CVE-2024-4367
- Arbitrary JavaScript execution in PDF.js
- CVE-2024-4765
- Web application manifests could have been overwritten via hash collision
- CVE-2024-4766
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2024-4767
- IndexedDB files retained in private browsing mode
- CVE-2024-4768
- Potential permissions request bypass via clickjacking
- CVE-2024-4769
- Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770
- Use-after-free could occur when printing to PDF
- CVE-2024-4771
- Failed allocation could lead to use-after-free
- CVE-2024-4772
- Use of insecure rand() function to generate nonce
- CVE-2024-4773
- URL bar could be cleared after network error
- CVE-2024-4774
- Undefined behavior in ShmemCharMapHashEntry()
- CVE-2024-4775
- Invalid memory access in the built-in profiler
- CVE-2024-4776
- Window may remain disabled after file dialog is shown in full-screen
- CVE-2024-4777
- Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
- CVE-2024-4778
- Memory safety bugs fixed in Firefox 126
Firefox 126.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 126.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 126.0 の利用に必要なシステム要件については、Firefox 126 システム要件 を参照されたい。
- ダウンロード:
- 126.0, ESR 115.11.0
- リリースノート:
- 126.0, ESR 115.11.0
- セキュリティアドバイザリ:
- MFSA 2024-21 (126.0), MFSA 2024-22 (ESR 115.11.0)
- 修正されたバグ:
- 126.0, ESR 115.11.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:43:33 投稿者:Cai
Mozilla は米国時間 2024 年 5 月 1 日、バージョン 115.10.1 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.10.2 をリリースした。
Thunderbird 115.10.1 は Firefox ESR 115.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.10 相当となっている。
- 変更
- Thunderbird 115 の更新チャンネルが esr となった
Thunderbird 115.10.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.10.2 についての一般的な情報は Thunderbird 115.10.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.10.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。自動および手動でのアップデートの場合、バージョン 115.10.1 から 116.0 という仮のバージョンへのアップデートが提示される。116.0 へのアップデートそのものは失敗するが、このとき更新チャンネルが release から esr に変更される。ここから再度アップデートを行うことでバージョン 115.10.2 へのアップデートが完了する。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.10.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/05/03 金曜日 - 15:16:39 投稿者:Cai
Mozilla は米国時間 2024 年 4 月 29 日、デスクトップ版バージョン 125.0.2 リリース後に明らかとなった不具合を修正した Firefox 125.0.3 をリリースした。
- 修正
- Firefox が既に実行されている状態でさらに起動しようとすると、
https://0.0.0.1 の余計なタブが開かれることがある問題を修正 (bug 1892612)
- 修正
- 日本語ローカルセットのユーザー環境で、フォントが誤って選択されることがある問題を修正 (bug 1892363)
- 修正
- Linux: Unicode 文字を含むテキストをドラッグするとテキストがおかしくなる問題を修正 (bug 1888202)
- 修正
- ジェネレーターまたは非同期関数内での
arguments.length のチェックに関するエラーを修正 (bug 1892699)
- 修正
<select> 要素を開いたときの一貫性のないフォーカスの挙動を修正 (bug 1893177)
Firefox 125.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 125.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 125.0.3 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 125.0.3 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/04/30 火曜日 - 19:48:53 投稿者:Cai
Mozilla は米国時間 2024 年 4 月 22 日、デスクトップ版バージョン 125.0.1 リリース後に明らかとなった不具合を修正した Firefox 125.0.2 をリリースした。
- 修正
- バージョン 125 で導入された信頼できない URL からのダウンロードのより積極的なブロックを取り消し。この変更により特定の状況で予期しなかった問題が発生しているため。この問題を修正し、将来のリリースで再度有効化する予定である (Bug 1892069)
Firefox 125.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 125.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 125.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 125.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/04/23 火曜日 - 11:35:06 投稿者:Cai
