Mozilla は米国時間 2024 年 10 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 132.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.4.0 および 115.17.0 がリリースされている。
Firefox 132.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: Microsoft PlayReady によって 暗号されたメディアの再生 が実装された。この機能をサポートすることにより、1080p や 4K ウルトラ HD の動画のストリーミング再生が可能となる。これに加えて、バッテリー消費が低減し、パフォーマンスも向上した
- 新機能
- Windows, macOS: 広色域 WebGL が利用可能となった。現在、8 ビットの広色域プロファイル (P3) をサポートしている
- 新機能
- WebRender のハードウェアアクセラレーションが多くの SVG フィルターで有効化され、パフォーマンスが向上した。対象となるフィルターは feBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge, feOffset
- 新機能
- macOS: macOS 15 以降において、スクリーンとウインドウの共有をサポート。macOS 14 も将来的にサポートされる予定である
- 新機能
- macOS: セッション再開機能を改善。OS の更新時と同様に、再起動前に Firefox が開かれていた場合、セッション再開後に自動的に開かれるようになった
- 新機能
- 強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティー Cookie をブロックするようになった
- 変更
- バージョン 127 から開始された混合コンテンツの扱いの変更のフォローアップとして、ファビコンを HTTPS で取得できず HTTP から取得できる場合にブロックされるようになった
- 変更
- リンク中に既知のトラッキングパラメーターが存在しない場合、サイト追跡を除いてコピー オプションがグレーアウトされるようになった。また、対象として LinkedIn および Shopee などのトラッキングパラメーターを追加。パラメーターが正しく除去されない場合、Bugzilla から バグ報告 されたい
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 132 リリースノート を参照されたい
- Developer
- 多くのウェブサイトでの互換性の問題から、HTTP/2 Push のサポートを除去。この機能は他のメジャーなウェブブラウザーでは現在サポートされていない
- Developer
- サービスワーカーでのコンソールログ機能が再び機能するようになった。アクティブなサービスワーカーにおいて
console.log API が利用可能となり、開発者ツールボックスのコンソールパネルに出力される
- Developer
- USB 経由でのリモートデバイスのデバッグ機能を復元。
about:debugging にアクセスし、USB ケーブルでスマートフォンを接続、デバイスリストを更新することでリストに表示される
- Web Platform
- ポスト量子暗号の鍵交換方式として、TLS 1.3 において mlkem768x25519 をサポート
- Web Platform
- 証明書の圧縮をサポート。TLS ハンドシェイクの通信量の低減および高速化が可能となる
- Web Platform
- テキストの方向の計算を更新。HTML 仕様で定義された最新のモデルに対応し、他のウェブブラウザーとの互換性を向上
- Web Platform
HTMLVideoElement インターフェイス上で requestVideoFrameCallback() メソッドが利用可能となった。ビデオのフレームごと効果的な操作が可能となる- Web Platform
getCapabilities メソッドにより、ライブの MediaStreamTrack でサポートされるメディアの情報をアプリケーションが取得できるようになる- Web Platform
fetchpriority アトリビュートによって、リソースに相対的な優先度を割り当てることでリソース読み込みを最適化できるようになる。以下の 3 つの値が利用可能となる: auto (既定の優先度), low (低優先度), high (高優先度)。script, link, img 要素、fetch() メソッド上の RequestInit パラメーター、およびLink レスポンスヘッダーで利用できる。Firefox では HTTP/2 および HTTP/3 のリクエストで利用可能となる- Web Platform
- いくつかのウインドウ操作においてヒューリスティックなストレージアクセスの許可が無効化された
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 2 件、中 6 件、低 3 件が修正されている。
- CVE-2024-10458
- Permission leak via embed or object elements
- CVE-2024-10459
- Use-after-free in layout with accessibility
- CVE-2024-10460
- Confusing display of origin for external protocol handler prompt
- CVE-2024-10461
- XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
- CVE-2024-10462
- Origin of permission prompt could be spoofed by long URL
- CVE-2024-10463
- Cross origin video frame leak
- CVE-2024-10468
- Race conditions in IndexedDB
- CVE-2024-10464
- History interface could have been used to cause a Denial of Service condition in the browser
- CVE-2024-10465
- Clipboard “paste” button persisted across tabs
- CVE-2024-10466
- Potential memory corruption during JIT compilation
- CVE-2024-10467
- Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4
Firefox 132.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 132.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 132.0 の利用に必要なシステム要件については、Firefox 132 システム要件 を参照されたい。
- ダウンロード:
- 132.0, ESR 128.4.0, 115.17.0
- リリースノート:
- 132.0, ESR 128.4.0, ESR 115.17.0
- セキュリティアドバイザリ:
- MFSA 2024-55 (132.0), MFSA 2024-56 (ESR 128.4.0), MFSA 2024-57 (ESR 115.17.0)
- 修正されたバグ:
- 132.0, ESR 128.4.0, ESR 115.17.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/30 水曜日 - 16:14:50 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 22 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.3esr をリリースした。
Thunderbird 128.3.3esr は Firefox ESR 128.3 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.3 相当となっている。
Thunderbird 128.3.3esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- フォルダーの最適化に失敗した際に残ったファイルがディスクの空き容量を使い果たすことがある問題を修正
- 修正
- 他のメッセージ上で操作を行った後、メッセージリストが選択されたメッセージを返す問題を修正
- 修正
- 特定の欠陥のあるメッセージがダウンロードされた後保存されない問題を修正
- 修正
- フォルダーの最適化でメッセージが破損することがある問題を修正
- 修正
- 場所、詳細、URL による予定の検索に失敗する問題を修正
- 修正
- 保存されたログイン情報ダイアログにおいて、検索結果が空の状態で “対象をすべて削除” を行うとすべてのログイン情報が削除される問題を修正
- 修正
- カレンダーの予定の更新がすべての参加者に送られないことがある問題を修正
Thunderbird 128.3.3esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.3esr についての一般的な情報は Thunderbird 128.3.3esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.3esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.3.3esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/23 水曜日 - 08:36:36 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 17 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.16.2esr をリリースした。
Thunderbird 115.16.2esr は Firefox ESR 115.16 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.16 相当となっている。
Thunderbird 115.16.2esr での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 年末の寄付のお願いを追加
Thunderbird 115.16.2esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.16.2esr についての一般的な情報は Thunderbird 115.16.2esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.16.2esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.16.2esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/21 月曜日 - 12:35:08 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 17 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.2esr をリリースした。
Thunderbird 128.3.2esr は Firefox ESR 128.3 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.3 相当となっている。
Thunderbird 128.3.2esr での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- カレンダーの予定のフィルターに “今後のすべての予定” を復活
- 修正
- Linux: Wayland 環境において、Ctrl+ドラッグによってメッセージをコピーするのではなく移動される問題を修正
- 修正
- メールボックスのパースに関連して起動時にクラッシュする問題を修正
- 修正
- ファイルから開いた EML ファイルの保存が機能しない問題を修正
- 修正
- Shift+Del を使うと、削除の確認が 2 回表示されることがある問題を修正
- 修正
- タグ付きのカードを使用するとパフォーマンスが低下する問題を修正
- 修正
- 宛先を指定していないメッセージの下書きの保存時に暗号化されない問題を修正
- 修正
- 画像の挿入時に “この画像をメッセージに添付する” チェックボックスがチェックされない問題を修正
- 修正
- 特別なビューを選択したときにクイックフィルターの状態がリセットされない問題を修正
- 修正
- 折り畳まれたフォルダーへドラッグ & ドロップを行うと、折り畳みの状態がおかしくなる問題を修正
- 修正
- 不正なホスト名の RSS フィードによって RSS フィードフォルダーが破損する問題を修正
- 修正
- 新規アカウント作成時に SMTP サーバーを追加できない問題を修正
- 修正
- 複数の連絡先をアドレス帳から目的のフィールドにドラッグ & ドロップできない問題を修正
- 修正
- 送信済みフォルダーへのメッセージのコピーを再トライするとメッセージを後で送信できない問題を修正
- 修正
- 非 UTF-8 データを含む ICS 形式のカレンダーをインポートできない問題を修正
- 修正
- 予定の件名がない場合 “予定検索ペイン” で検索できない問題を修正
- 修正
- 外観と UX の改善
- 修正
- スペースで終わるバイナリ形式の OpenPGP 鍵ファイルをインポートできない問題を修正
- 修正
- 起動時にクラッシュすることがある問題を修正
Thunderbird 128.3.2esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.2esr についての一般的な情報は Thunderbird 128.3.2esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.2esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.3.2esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/18 金曜日 - 11:21:42 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 14 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.16.1esr をリリースした。
Thunderbird 115.16.1esr は Firefox ESR 115.16 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.16 相当となっている。
Thunderbird 115.16.1esr での新機能や改良点は次のとおり。
セキュリティ修正
本稿執筆時点では本リリースでのセキュリティ修正の詳細は公開されていない。
Thunderbird 115.16.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.16.1esr についての一般的な情報は Thunderbird 115.16.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.16.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.16.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/15 火曜日 - 13:45:06 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 14 日、デスクトップ版バージョン 131.0.2 および Android 版バージョン 131.0.2 リリース後に明らかとなった不具合を修正した Firefox 131.0.3 および Firefox for Android 130.0.3 をリリースした。
デスクトップ版
- 修正
- 銀行のウェブサイトからのオンライン支払いにアクセスできないことがある問題を修正 (Bug 1923500)
- 修正
- YouTube の VR180 および 360 動画が適切にレンダリングされないことがある問題を修正 (Bug 1922278)
- 修正
- Windows: Avast あるいは AVG ユーザーが特定のウェブサイトにアクセスするとクラッシュする問題を修正 (Bug 1919678)
- 修正
- “タブの一覧表示” ボタンをツールバーから除去できない問題を修正 (Bug 1918681)
- CVE-2024-9936
- Undefined behavior in selection node cache
Android 版
- 修正
- バグ修正
Firefox 131.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 131.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 131.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 131.0.3, Android 版 131.0.3
- リリースノート:
- デスクトップ版 131.0.3, Android 版 131.0.3
- セキュリティアドバイザリ:
- MFSA 2024-53
- 修正されたバグ:
- 131.0.3 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 13:33:57 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 10 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.1esr および 115.16.0esr をリリースした。
Thunderbird 128.3.1esr および 115.16.0esr での新機能や改良点は次のとおり。
セキュリティ修正
- CVE-2024-9680
- Use-after-free in Animation timeline
Thunderbird 128.3.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.1esr についての一般的な情報は Thunderbird 128.3.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.3.0esr の利用に必要なシステム要件については、Thunderbird 128.3.1esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- 128.3.1esr, 115.16.0esr
- セキュリティアドバイザリ:
- MFSA 2024-52
- 修正されたバグ:
- 128.3.1esr, 115.16.0esr (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/11 金曜日 - 16:04:01 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 9 日、デスクトップ版バージョン 131.0 および Android 版バージョン 131.0 リリース後に明らかとなった不具合を修正した Firefox 131.0.2 および Firefox for Android 130.0.2 をリリースした。延長サポート版である Firefox ESR もバージョン 128.3.1 および 115.16.1 がリリースされている。
- CVE-2024-9680
- Use-after-free in Animation timeline
Firefox 131.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 131.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 131.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 131.0.2, ESR 128.3.1, 115.16.1, Android 版 131.0.2
- リリースノート:
- デスクトップ版 131.0.2, ESR 128.3.1, ESR 115.16.1, Android 版 131.0.2
- セキュリティアドバイザリ:
- MFSA 2024-51
- 修正されたバグ:
- 131.0.2, ESR 128.3.1, ESR 115.16.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/10 木曜日 - 12:41:25 投稿者:Cai
Mozilla は米国時間 2024 年 10 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.3.0esr をリリースした。
Thunderbird 128.3.0esr は Firefox ESR 128.3.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.3.0 相当となっている。
Thunderbird 128.3.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- ‘mailto:’ リンクがある EML ファイルを開けない問題を修正
- 修正
- ごみ箱を空にする、または Thunderbird を終了すると、破損した POP アカウントフォルダーが現れる問題を修正
- 修正
- クロスフォルダー検索で “フォルダーを既読にする” を行うと、それに紐づくすべてのフォルダーが既読となる問題を修正
- 修正
- 添付された OpenPGP 暗号化メッセージを開いたり閲覧できない問題を修正
- 修正
- 添付された OpenPGP 鍵ファイルを “復号して開く” ことができない問題を修正
- 修正
- EML ファイルとして保存されたメッセージへの返信の際に件名が消失することがある問題を修正
- 修正
- SMTP サーバーを追加する際、OAuth2 認証方式を利用できない問題を修正
- 修正
- 特定の状況において ICS 形式のカレンダーを購読できない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 5 件、中 3 件、低 3 件が修正されている。
- CVE-2024-9392
- Compromised content process can bypass site isolation
- CVE-2024-9393
- Cross-origin access to PDF contents through multipart responses
- CVE-2024-9394
- Cross-origin access to JSON contents through multipart responses
- CVE-2024-8900
- Clipboard write permission bypass
- CVE-2024-9396
- Potential memory corruption may occur when cloning certain objects
- CVE-2024-9397
- Potential directory upload bypass via clickjacking
- CVE-2024-9398
- External protocol handlers could be enumerated via popups
- CVE-2024-9399
- Specially crafted WebTransport requests could lead to denial of service
- CVE-2024-9400
- Potential memory corruption during JIT compilation
- CVE-2024-9401
- Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9402
- Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
Thunderbird 128.3.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.3.0esr についての一般的な情報は Thunderbird 128.3.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.3.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.3.0esr の利用に必要なシステム要件については、Thunderbird 128.3.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.3.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-49
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/10/03 木曜日 - 12:19:48 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/02 水曜日 - 13:15:42 投稿者:Cai
