Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.0 をリリースした。
Firefox for Android 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。
新機能及び改良点
- 新機能
- 描画中の冗長な計算の回避によるウェブページの描画パフォーマンスの改善
- 新機能
- WebAuthn (Web Authentication API) により、ハードウェアトークンや指紋認証によるウェブサイトへのサインインが可能となった
- 修正
- ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
- 変更
- 既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
- 変更
- メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
- 変更
- 新規インストール環境では、WebRTC のための Cisco OpenH264 プラグインが 自動的にダウンロードされなくなった
- 開発者
- about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 4 件、中 10 件、低 5 件が修正されている。
- CVE-2019-9811
- Sandbox escape via installation of malicious language pack
- CVE-2019-11711
- Script injection within domain through inner window reuse
- CVE-2019-11712
- Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
- CVE-2019-11713
- Use-after-free with HTTP/2 cached stream
- CVE-2019-11714
- NeckoChild can trigger crash when accessed off of main thread
- CVE-2019-11729
- Empty or malformed p256-ECDH public keys may trigger a segmentation fault
- CVE-2019-11715
- HTML parsing error can contribute to content XSS
- CVE-2019-11716
- globalThis not enumerable until accessed
- CVE-2019-11717
- Caret character improperly escaped in origins
- CVE-2019-11718
- Activity Stream writes unsanitized content to innerHTML
- CVE-2019-11719
- Out-of-bounds read when importing curve25519 private key
- CVE-2019-11720
- Character encoding XSS vulnerability
- CVE-2019-11721
- Domain spoofing through unicode latin ‘kra’ character
- CVE-2019-11730
- Same-origin policy treats all files in a directory as having the same-origin
- CVE-2019-11723
- Cookie leakage during add-on fetching across private browsing boundaries
- CVE-2019-11724
- Retired site input.mozilla.org has remote troubleshooting permissions
- CVE-2019-11725
- Websocket resources bypass safebrowsing protections
- CVE-2019-11727
- PKCS#1 v1.5 signatures can be used for TLS 1.3
- CVE-2019-11728
- Port scanning through Alt-Svc header
- CVE-2019-11710
- Memory safety bugs fixed in Firefox 68
- CVE-2019-11709
- Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8
Firefox for Android 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 68.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 68.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-21
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 68.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/07/10 水曜日 - 10:30:28 投稿者:Cai
Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 67.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.0 および 60.8.0 にアップデートされている。
Firefox 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。
新機能及び改良点
- 新機能
- リーダービューでのダークモード が拡張され、ウインドウのコントロール、サイドバー、ツールバーもダークモードになるようになった
- 新機能
- 拡張機能のセキュリティおよび新しいアドオンの発見の改善:
- 新機能
- 暗号通貨マイニングおよびフィンガープリント採取が、コンテンツブロッキングの「厳格」に含まれるようになった
- 新機能
- WebRender が Windows 10 上で AMD のグラフィックカードを利用する環境で有効となった
- 新機能
- Windows Background Intelligent Transfer Service (BITS) により、Firefox が終了した状態でも Firefox の更新のダウンロードが継続されるようになった
- 修正
- ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
- 変更
- 既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
- 変更
- メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
- 変更
- アンチウイルスソフトウェアによる HTTPS エラーが検出された場合、Firefox が自動的に修正するようになった
- 変更
- カメラおよびマイクへのアクセスに HTTPS 接続が 必要となった
- 変更
- 非標準の設定の動機方法が変更された。詳細は サポート記事 を参照されたい
- Enterprise
- すべてのオペレーティングシステムにおいて、以下のポリシーが追加された:
- 新しいタブページの設定および無効化
- ローカルファイルへのリンク
- ダウンロードの挙動
- 検索のサジェスト
- Webextension におけるストレージ使用ポリシー
- ID およびウェブサイトによる拡張機能のホワイトリスト・ブラックリスト
- 広く使われる Firefox 設定のサブセット
詳細は 完全なポリシーリスト を参照されたい
- 開発者
- 開発者ツールにおいて、ページ上のすべての要素に対して色のコントラスト比を検証することが可能となった
- 開発者
- about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている
- 開発者
- CSS Scroll Snap モジュールの導入
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 4 件、中 10 件、低 5 件が修正されている。
- CVE-2019-9811
- Sandbox escape via installation of malicious language pack
- CVE-2019-11711
- Script injection within domain through inner window reuse
- CVE-2019-11712
- Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
- CVE-2019-11713
- Use-after-free with HTTP/2 cached stream
- CVE-2019-11714
- NeckoChild can trigger crash when accessed off of main thread
- CVE-2019-11729
- Empty or malformed p256-ECDH public keys may trigger a segmentation fault
- CVE-2019-11715
- HTML parsing error can contribute to content XSS
- CVE-2019-11716
- globalThis not enumerable until accessed
- CVE-2019-11717
- Caret character improperly escaped in origins
- CVE-2019-11718
- Activity Stream writes unsanitized content to innerHTML
- CVE-2019-11719
- Out-of-bounds read when importing curve25519 private key
- CVE-2019-11720
- Character encoding XSS vulnerability
- CVE-2019-11721
- Domain spoofing through unicode latin ‘kra’ character
- CVE-2019-11730
- Same-origin policy treats all files in a directory as having the same-origin
- CVE-2019-11723
- Cookie leakage during add-on fetching across private browsing boundaries
- CVE-2019-11724
- Retired site input.mozilla.org has remote troubleshooting permissions
- CVE-2019-11725
- Websocket resources bypass safebrowsing protections
- CVE-2019-11727
- PKCS#1 v1.5 signatures can be used for TLS 1.3
- CVE-2019-11728
- Port scanning through Alt-Svc header
- CVE-2019-11710
- Memory safety bugs fixed in Firefox 68
- CVE-2019-11709
- Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8
既知の問題
- 未解決
- 新しい URL バーの実装が、ブックマークキーワードから呼び出された
javascript:ブックマークレットを正しく扱うことができない (bug 1552141)
- 未解決
- Windows: UAC を無効にしている管理者アカウントでは、Firefox の外へコンテンツをドラッグすることができない。詳細は サポート記事wを参照されたい
Firefox 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 68.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 68.0 の利用に必要なシステム要件については、Firefox 68 システム要件 を参照されたい。
- ダウンロード:
- 68.0, ESR 68.0, ESR 60.8.0
- リリースノート:
- 68.0, ESR 68.0, ESR 60.8.0
- セキュリティアドバイザリ:
- MFSA 2019-21 (68.0, ESR 68.0), MFSA 2019-22 (ESR 60.8.0)
- 修正されたバグ:
- 68.0, ESR 68.0, ESR 60.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:22:13 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 20 日、Thunderbird 60.7.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.7.2 をリリースした。
Thunderbird 60.7.2 での改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 1 件、高 1 件が修正されている。
- CVE-2019-11707
- Type confusion in Array.pop
- CVE-2019-11708
- sandbox escape using Prompt:Open
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.7.2 についての一般的な情報は Thunderbird 60.7.2 リリースノート を参照いただきたい。
Thunderbird 60.7.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.7.2 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-20
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/06/21 金曜日 - 12:20:11 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 20 日、デスクトップ版バージョン 67.0.3 リリース後に明らかとなった不具合を修正した Firefox 67.0.4 をリリースした。Firefox ESR 60.7.2 も同時にリリースされている。Android 版バージョン 67.0.3 はこの問題の影響を受けない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2019-11708
- sandbox escape using Prompt:Open
Firefox 67.0.4 についての一般的な情報はリリースノートを参照されたい。
Firefox 67.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 67.0.4 ESR 60.7.2
- リリースノート:
- 67.0.4, ESR 60.7.2
- セキュリティアドバイザリ:
- MFSA 2019-19
- 修正されたバグ:
- 67.0.4, ESR 60.7.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:18:53 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 18 日、デスクトップ版バージョン 67.0.2 および Android 版バージョン 67.0.2 リリース後に明らかとなった不具合を修正した Firefox 67.0.3 および Firefox for Android 67.0.3 をリリースした。Firefox ESR 60.7.1 も同時にリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。
- CVE-2019-11707
- Type confusion in Array.pop
Firefox 67.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 67.0.3 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 67.0.3, Android 版 67.0.3, ESR 60.7.1
- リリースノート:
- デスクトップ版 67.0.3, Android 版 67.0.3, ESR 60.7.1
- セキュリティアドバイザリ:
- MFSA 2019-18
- 修正されたバグ:
- 67.0.3, ESR 60.7.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine | コメント 2 件
投稿日時:2019/06/19 水曜日 - 05:48:33 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 13 日、Thunderbird 60.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.7.1 をリリースした。
Thunderbird 60.7.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- S/MIME 署名を行うときに、スマートカードの PIN 入力のためのプロンプトが表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2019-11703
- Heap buffer overflow in icalparser.c
- CVE-2019-11704
- Heap buffer overflow in icalvalue.c
- CVE-2019-11705
- Stack buffer overflow in icalrecur.c
- CVE-2019-11706
- Type confusion in icalproperty.c
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.7.1 についての一般的な情報は Thunderbird 60.7.1 リリースノート を参照いただきたい。
Thunderbird 60.7.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.7.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-17
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/06/14 金曜日 - 14:44:53 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 11 日、デスクトップ版バージョン 67.0.1 および Android 版バージョン 67.0 リリース後に明らかとなった不具合を修正した Firefox 67.0.2 および Firefox for Android 67.0.2 をリリースした。Firefox ESR 60.7.0 はこれらの問題の影響を受けない。
共通
- 修正
- コンソールでの JavaScript エラー (“TypeError: data is null in PrivacyFilter.jsm“) を修正。これにより、セッション回復の信頼性およびパフォーマンスが低下していた (bug 1553413)
- 修正
- Firefox 67 へのアップデート後、プロキシー認証のダイアログボックスが繰り返しポップアップされる問題を修正 (bug 1548804)
- 修正
- FIDO U2F の実装が Chrome と異なることにより Pearson MyCloud が正しく機能しない問題を修正 (bug 1551282)
- 修正
- eclipse RAP ベースのアプリケーションのパフォーマンス低下に関する問題を修正 (bug 1555962)
- 修正
<a download> 経由で 2 つのダウンロードを並行して開始できない問題を修正 (bug 1542912)
デスクトップ版のみ
- 修正
- Linux および macOS: 一度セーフモードでの起動を行うと、その後の起動時に Firefox がプロファイルが新しすぎる (より新しいバージョンの Firefox に適合している) と誤認する問題を修正 (bug 1556612)
- 修正
- Linux ディストリビューションのユーザーが、ビルトインの設定 UI からでは言語の追加・設定を簡単に行えない問題を修正 (bug 1554744)
- 修正
- 開発者ツールのインスペクターマークアップビューのコンテキストメニューで、HTML のタグから href/src コンテンツをコピーできない問題を修正 (bug 1552275)
- 修正
- 終了時にデータを消去する設定にしていると、ホームページのカスタムが破損する問題を修正 (bug 1554167)
- 修正
- macOS 10.15 でクラッシュする問題を修正 (bug 1556076)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。
- CVE-2019-11702
- IE protocols can be used to open known local files
Firefox 67.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 67.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 67.0.2, Android 版 67.0.2
- リリースノート:
- デスクトップ版 67.0.2, Android 版 67.0.2
- セキュリティアドバイザリ:
- MFSA 2019-16
- 修正されたバグ:
- Bug fixes (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/06/12 水曜日 - 08:40:24 投稿者:Cai
Mozilla は米国時間 2019 年 6 月 4 日、Firefox 67.0.1 をリリースした。Firefox for Android 67.0 および Firefox ESR 60.7.0 はこの問題の影響を受けない。
本リリースでは、Mozilla プロダクトによるプライバシー保護を最大化する Join Firefox への案内が行われている。
- 新機能
- 本リリースでは、ユーザーに Mozilla のプロダクトおよびサービス群を紹介するためのウェブページおよびブラウザ機能が追加されている。これらのプロダクトおよびサービス群により、プライバシー保護が強化される。これらの新機能は、現時点では英語版 (en-US, en-GB, en-CA)、フランス語版 (fr) およびドイツ語版 (de) のユーザーに提供される。他の言語版のユーザーには今後数週間のうちに提供が開始される予定である。
- 新機能
- 新規ユーザー向けに、より強固なプライバシー保護を提供する Enhanced Tracking Protection (ETP) が既定の設定となる。Enhanced Tracking Protection では、Disconnect list に掲載されているサードパーティトラッカー Cookie が自動的にブロックされる。プライバシーウインドウでのトラッキングのブロックも引き続き提供される。
- 既存のユーザー向けには、今後数か月のうちに ETP が提供される。オプションの「プライバシーとセキュリティ」セクションのコンテンツブロッキングから、Cookie の設定を「サードパーティトラッカー」とすることで、すぐに ETP を 有効にする ことが可能だ。
- 新機能
- 多くの Mozilla プロダクトおよびサービス群 が利用可能となった。Firefox ブラウザおよび Firefox アカウントと組み合わせることで、オンライン上のプライバシーおよびセキュリティを向上させると同時に、利便性も向上する。
- Facebook Container バージョン 2.0 では、Facebook が「いいね」「シェア」「コメント」が設置されている外部のウェブサイトの訪問状況をトラッキングすることを防止する。
- Firefox Lockwise (かつての Lockbox) では、名称と外観を一新し、完全なクロスプラットフォームを実現した。Android 版、iOS 版 に加え、デスクトップ版拡張機能 が利用可能となり、Firefox アカウントにログインしていればデバイスをまたいで パスワードの共有が可能となった。
- Firefox Monitor バージョン 2.0 では、複数のメールアドレスの監視が可能となり、既知の情報漏えいに該当する場合にアラートを受信できるようになった。ダッシュボードでは、メールアドレスが該当する漏えいの総数を確認できるようになった。
- Firefox Send では、1 GB までのファイルをエンドツーエンドで暗号化して送信することができる。送信のためのリンクは自動的に利用不能となる。Firefox アカウントのユーザーであれば、ファイルサイズの制限が 2.5 GB となり、ダウンロードの期限や回数も制御可能となるだけでなく、パスワードでの保護も可能となる。
Firefox 67.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 67.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 67.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 67.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/06/05 水曜日 - 16:26:19 投稿者:Cai
Mozilla は米国時間 2019 年 5 月 21 日、Thunderbird 60.6.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.7.0 をリリースした。
Thunderbird 60.7.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- メッセージ作成ウインドウ上でキーボードショートカットによってファイルが添付されたときに、添付ファイルペインにフォーカスが移動しないようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 1 件、高 12 件、中 3 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-5798
- Out-of-bounds read in Skia
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67, Firefox ESR 60.7, and Thunderbird 60.7
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.7.0 についての一般的な情報は Thunderbird 60.7.0 リリースノート を参照いただきたい。
Thunderbird 60.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-15
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/05/22 水曜日 - 12:10:44 投稿者:Cai
