Tweet

Mozilla は米国時間 2021 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.1 をリリースした。

Thunderbird 78.7.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.7.1 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

CardDAV のアドレス帳が OAuth2 および Google の連絡先をサポート

変更

レガシー API を使用するアドオンをインストールできなくなった

修正

メッセージの送信ボタンが無効化されるべき状況にもかかわらず有効化されたままになることがある問題を修正

修正

macOS において、command+エンターによるメッセージの送信が機能しない問題を修正

修正

OpenPGP: バイナリデータを含む添付ファイルを復号して保存することができない問題を修正

修正

グローバル検索の UI に関する修正

修正

利便性向上のための、テーマおよび配色に関する多くの修正

Thunderbird 78.7.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.7.1 についての一般的な情報は Thunderbird 78.7.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.7.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.7.1 の利用に必要なシステム要件については、Thunderbird 78.7.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 78.7.1 リリースノート

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 2 月 5 日、デスクトップ版バージョン 85.0、ESR 78.7.0 および Android 版バージョン 85.1.1 リリース後に明らかとなった不具合を修正した Firefox 85.0.1、ESR 78.7.1 および Firefox for Android 85.1.2 をリリースした。

修正

ファイルシステムの破損をもたらす NTFS の特別なパスへのアクセスを行わないよう修正

修正

Apple Silicon CPU を搭載した macOS デバイスにおいて、SPNEGO を利用したウェブサイトの認証の際にクラッシュする問題を修正 (bug 1685427).

修正

ドキュメントの末尾で余分な空白ページが印刷される問題を修正 (bug 1689789).

修正

予期せぬキャッシュ API の状態によってブラウザーがクラッシュする問題を修正 (bug 1684838).

修正

Firefox flatpak の利用の際の、外部 URL スキームの取り扱いに関する問題を修正 (bug 1688966)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16048

Buffer overflow in depth pitch calculations for compressed textures

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 85.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 85.1.2は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

デスクトップ版 85.0.1, ESR 78.7.1, Android 版 85.1.2

リリースノート：

デスクトップ版 85.0.1, ESR 78.7.1

セキュリティアドバイザリ：

MFSA 2021-06

修正されたバグ：

デスクトップ版 85.0.1, Android 版 85.1.2, ESR 78.7.1 (英語)

Tweet

Mozilla は米国時間 2021 年 1 月 26 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.0 をリリースした。

Thunderbird 78.7.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.7.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能

Extension API: Compose API がメッセージの編集および新規メッセージとしてテンプレートの保存をサポート

新機能

Extension API: MailIdentity (メッセージ差出人) において composeHtml が利用可能となった

新機能

Extension API: windows.update および windows.create が titlePreface をサポート

新機能

Extension API: 新規アカウント API 機能: accounts.getDefault() および accounts.getDefaultIdentity(accountId)

変更

Extension API: Compose API において、body および plainTextBody が setComposeDetails および begin* 関数における編集モードセレクターとして利用されるようになった

変更

テーマ: ToDo タブにおいて、項目の詳細周囲の二重ボーダーラインを除去

修正

アカウントマネージャー: 最後に残っているアカウントを削除したときに、既定のアカウントの情報が除去されず存在しないアカウントが指定されたままになっていた問題を修正

修正

OpenPGP: 空白から始まる行を含むインラインメッセージの署名検証に失敗する問題を修正

修正

OpenPGP: 多くのバグ修正および安定性に関する修正

修正

メッセージウインドウ: Windows 10 の「ハイコントラスト 黒」テーマにおいて、マウスをホバーするとクイックフィルターバーのボタンが消えてしまう問題を修正

修正

テーマ: ダークモードのフォルダーのプロパティーダイアログにおいて、背景、文字色ともに黒になっている問題を修正

修正

テーマ: Windows 10 のハイコントラストテーマにおいて、メッセージ編集ウインドウの受取人欄が見えなくなる問題を修正

修正

Extension API: 既定のツールバー以外に配置された browserAction ボタンが再起動後に修復されない問題を修正

修正

Extension API: browser.compose.beginNew によって差出人ごとのテキストメールの設定を上書きできない問題を修正

修正

Extension API: browser.compose.beginForward が ComposeDetails を無視する問題を修正

修正

Extension API: browser.compose.setComposeDetails が Windows スタイルの行末を適切に扱えない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 3 件、中 3 件が修正されている。

CVE-2021-23953

Cross-origin information leakage via redirected PDF requests

CVE-2021-23954

Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2020-15865

IMAP Response Injection when using STARTTLS

CVE-2020-26976

HTTPS pages could have been intercepted by a registered service worker when they should not have been

CVE-2021-23960

Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23964

Memory safety bugs fixed in Thunderbird 78.7

既知の問題

未解決

macOS Big Sur において Thunderbird のパフォーマンスが低下する

Thunderbird 78.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.7.0 についての一般的な情報は Thunderbird 78.7.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.7.0 の利用に必要なシステム要件については、Thunderbird 78.7.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 78.7.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-05

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 85 をリリースした。

Firefox for Android 85 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する

修正

動画の全画面再生において、動画のサイズを画面のサイズと一致させるようになった。以前は画面サイズよりも大きく表示されていたため、動画の一部が欠けていた

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。

CVE-2021-23953

Cross-origin information leakage via redirected PDF requests

CVE-2021-23954

Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2021-23955

Clickjacking across tabs through misusing requestPointerLock

CVE-2021-23956

File picker dialog could have been used to disclose a complete directory

CVE-2021-23957

Iframe sandbox could have been bypassed on Android via the intent URL scheme

CVE-2021-23958

Screen sharing permission leaked across tabs

CVE-2021-23959

Cross-Site Scripting in error pages on Firefox for Android

CVE-2021-23960

Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23961

More internal network hosts could have been probed by a malicious webpage

CVE-2021-23962

Use-after-poison in nsTreeBodyFrame::RowCountChanged

CVE-2021-23963

Permission prompt inaccessible after asking for additional permissions

CVE-2021-23964

Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7

CVE-2021-23965

Memory safety bugs fixed in Firefox 85

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

• uBlock Origin
• Dark Reader
• HTTPS Everywhere
• Privacy Badger
• NoScript Security Suite
• Decentraleyes
• Search by Image
• YouTube High Definition
• Privacy Possum
• Video Background Play Fix
• Google Search Fixer
• FoxyProxy
• Bitwarden
• AdGuard AdBlocker
• Tomato Clock
• LeechBlock NG
• Web Archives
• Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Firefox Preview アップグレードの FAQ

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 85.0 リリースノート

セキュリティアドバイザリ：

MFSA 2021-03

Tweet

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 85.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.7.0 にアップデートされている。

Firefox 85 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。

Firefox 85.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する

新機能

ブックマークの保存、管理がより容易となった。よくブックマークを保存するフォルダの記憶、「他のブックマーク」をブックマークツールバーに表示することで、すべての ブックマーク に簡便にアクセス可能となる (右クリックから非表示に変更できる)

新機能

パスワードマネージャーにおいて すべてのログイン情報の消去 をワンクリックで行うことが可能となった

変更

Adobe Flash のサポートを終了。設定を変更することで Flash を再度有効化することもできない

Enterprise

エンタープライズ用途向けの詳細は Firefox for Enterprise 85 リリースノート を参照されたい

開発者

CSS: :focus-visible 疑似クラスをサポート

開発者

コンソールエディターのマルチラインモードにおいて、新しいツールバーのボタンを利用することで、JavaScript の指揮を成型することが可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。

CVE-2021-23953

Cross-origin information leakage via redirected PDF requests

CVE-2021-23954

Type confusion when using logical assignment operators in JavaScript switch statements

CVE-2021-23955

Clickjacking across tabs through misusing requestPointerLock

CVE-2021-23956

File picker dialog could have been used to disclose a complete directory

CVE-2021-23957

Iframe sandbox could have been bypassed on Android via the intent URL scheme

CVE-2021-23958

Screen sharing permission leaked across tabs

CVE-2021-23959

Cross-Site Scripting in error pages on Firefox for Android

CVE-2021-23960

Use-after-poison for incorrectly redeclared JavaScript variables during GC

CVE-2021-23961

More internal network hosts could have been probed by a malicious webpage

CVE-2021-23962

Use-after-poison in nsTreeBodyFrame::RowCountChanged

CVE-2021-23963

Permission prompt inaccessible after asking for additional permissions

CVE-2021-23964

Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7

CVE-2021-23965

Memory safety bugs fixed in Firefox 85

Firefox 85.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 85.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 85.0 の利用に必要なシステム要件については、Firefox 83 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード：

85.0, ESR 78.7.0

リリースノート：

85.0, ESR 78.7.0

セキュリティアドバイザリ：

MFSA 2021-03 (85.0), MFSA 2021-04 (ESR 78.7.0)

修正されたバグ：

85.0, ESR 78.7.0 (英語)

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 1 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.6 をリリースした。

SeaMonkey 2.53.6 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

• マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
• アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.6 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey

複数のメールボックス、フォルダーの選択に関する改善 (bug 1600103)

SeaMonkey

ギリシア語ロケール (el) の追加

SeaMonkey

RDF に関するコードのさらなる除去

SeaMonkey

topsrcdir として mozilla レポジトリが、コンポーネントのビルドには comm/suite レポジトリが使用されるようになった

SeaMonkey

Rust 1.48.0 をサポート。公式ビルドでは 1.47.0 が使用される

SeaMonkey

プラットフォームに関する多くの修正

SeaMonkey

Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.6 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.6 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード：

SeaMonkey 2.53.6

リリースノート：

Release notes

Tweet

Mozilla は米国時間 2021 年 1 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.6.1 をリリースした。

Thunderbird 78.6.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.6 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.6.1 での新機能や改良点は次のとおり。

新機能及び改良点

変更

MailExtensions: browserAction, composeAction, messageDisplayAction ツールバーボタンがラベルおよび default_label 属性をサポートした

修正

クイック検索で検索結果が 0 件になった場合にグローバル検索として再検索できない問題を修正

修正

メッセージ検索ツールバーに関する修正

修正

非常に長い件名の行によってメッセージ作成および表示ウインドウの表示が異常になる問題を修正

修正

メッセージ作成ウインドウ: 自動補完が行われていない宛先のアドレスが、送信ボタンをクリックしたときに消えてしまう問題を修正

修正

メッセージ作成ウインドウ: 何も編集せず、宛先フィールドからタブによって移動しただけの新規メッセージが「変更」とマークされなくなった

修正

MS Exchange サーバー上のアカウントの自動設定に関する修正

修正

LDAP アドレス帳の安定性に関する修正

修正

不正な vcard を添付ファイルとして持つメッセージをプレビューウインドウで表示しても「既読」とならない問題を修正

修正

チャット: XMPP 接続について TLS 証明書の例外を追加できない問題を修正

修正

カレンダー: システムのタイムゾーンを適切に検出できないことがある問題を修正

修正

カレンダー: 繰り返しの予定の編集において「詳細」の内容が空白になることがある問題を修正

修正

印刷に関する多くの修正

修正

外観とテーマの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16044

Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

Thunderbird 78.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.6.1 についての一般的な情報は Thunderbird 78.6.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.6.1 の利用に必要なシステム要件については、Thunderbird 78.6.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード：

Mozilla

リリースノート：

Thunderbird 78.6.1 リリースノート

セキュリティアドバイザリ：

MFSA 2021-02

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2021 年 1 月 6 日、デスクトップ版バージョン 84.0.1、ESR 78.6.0 および Android 版バージョン 84.1.2 リリース後に明らかとなった不具合を修正した Firefox 84.0.2、ESR 78.6.1 および Firefox for Android 84.1.3 をリリースした。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。

CVE-2020-16044

Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

本リリースについての一般的な情報はリリースノートを参照されたい。

Firefox 84.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 84.1.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

デスクトップ版 84.0.2, ESR 78.6.1, Android 版 84.1.3

リリースノート：

デスクトップ版 84.0.2, ESR 78.6.1

セキュリティアドバイザリ：

MFSA 2021-01

修正されたバグ：

デスクトップ版 84.0.2, Android 版 84.1.3, ESR 78.6.1 (英語)

Tweet

Mozilla は米国時間 2020 年 12 月 22 日、デスクトップ版バージョン 84.0 リリース後に明らかとなった不具合を修正した Firefox 84.0.1 をリリースした。Firefox ESR 78.6.0 および Firefox for Android 84 はこの問題の影響を受けない。

修正

特定のサードパーティー製 PKCS11 モジュールとスマートカードがインストールされている環境における、セキュアなウェブサイトの読み込みとクラッシュに関する問題を修正 (bug 1682881)

修正

特定の Windows ユーザーにおいて、Canvas 要素について想定よりもパフォーマンスが低く、ちらつくことがある問題を修正 (bug 1683116)

修正

Apple Silicon 搭載のデバイスにおいて、OS のバージョン判定が適切に行われないことにより Unity JS ゲームが読み込まれないことがある問題を修正 (bug 1680516).

修正

サードパーティー製アンチウイルスソフトウェアによってクラッシュすることがある問題を修正

Firefox 84.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 84.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla

リリースノート：

Firefox 84.0.1 リリースノート

修正されたバグ：

Complete list of changes in the Firefox 84.0.1 (英語)

Tweet

Mozilla は米国時間 2020 年 12 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 84 をリリースした。

Firefox for Android 84 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能

開いているタブを グリッドビュー で表示できるようになった

新機能

アプリ内で ダウンロードしたファイルの削除 が可能となった

新機能

Arm Mali-G GPU シリーズを搭載する Android デバイスにおいて WebRender が利用可能となった。Qualcomm Adreno 5xx/6xx シリーズ搭載のデバイスではバージョン 81 より既に利用可能であり、Android ユーザーの大多数が WebRender の恩恵を受けることができるようになった

修正

予期しないスクロールの加速を修正することにより、スクロールの正確性とコントロールを改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 1 件、 高 6 件、中 4 件、低 3 件が修正されている。

CVE-2020-16042

Operations on a BigInt could have caused uninitialized memory to be exposed

CVE-2020-26971

Heap buffer overflow in WebGL

CVE-2020-26972

Use-After-Free in WebGL

CVE-2020-26973

CSS Sanitizer performed incorrect sanitization

CVE-2020-26974

Incorrect cast of StyleGenericFlexBasis resulted in a heap use-after-free

CVE-2020-26975

Malicious applications on Android could have induced Firefox for Android into sending arbitrary attacker-specified headers

CVE-2020-26976

HTTPS pages could have been intercepted by a registered service worker when they should not have been

CVE-2020-26977

URL spoofing via unresponsive port in Firefox for Android

CVE-2020-26978

Internal network hosts could have been probed by a malicious webpage

CVE-2020-26979

When entering an address in the address or search bars, a website could have redirected the user before they were navigated to the intended url

CVE-2020-35111

The proxy.onRequest API did not catch view-source URLs

CVE-2020-35112

Opening an extension-less download may have inadvertently launched an executable instead

CVE-2020-35113

Memory safety bugs fixed in Firefox 84 and Firefox ESR 78.6

CVE-2020-35114

Memory safety bugs fixed in Firefox 84

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

• uBlock Origin
• Dark Reader
• HTTPS Everywhere
• Privacy Badger
• NoScript Security Suite
• Decentraleyes
• Search by Image
• YouTube High Definition
• Privacy Possum
• Video Background Play Fix
• Google Search Fixer
• FoxyProxy
• Bitwarden
• AdGuard AdBlocker
• Tomato Clock
• LeechBlock NG
• Web Archives
• Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

• Firefox Preview アップグレードの FAQ

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 84.0 リリースノート

セキュリティアドバイザリ：

MFSA 2020-54