MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.2 ESR 52.9.0 Android 61.0.2 iOS 12.1 | Thunderbird 60.0 | SeaMonkey 2.49.4 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 60.0.1、Firefox for Android 60.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 16 日、デスクトップ版バージョン 60.0 および Android 版バージョン 60.0 リリース後に明らかとなった不具合を修正した Firefox 60.0.1 および Firefox for Android 60.0.1 をリリースした。Firefox ESR 60.0.1 もリリースされている。ESR 52.8.0 はこれらの問題の影響を受けない。

デスクトップ版

修正
特定のアドオンがインストールされている場合に、過剰なサイクルコレクターによるフリーズを回避するよう修正 (Bug 1449033)
修正
“Sponsored Stories” のチェックを外すと、新しいタブでの “Sponsored content”の表示を直ちにやめるよう修正 (Bug 1458906)
修正
タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
修正
macOS: Nvidia Web ドライバーをアップデートすると、Google マップ が黒く表示される問題を修正 (Bug 1458553)
修正
ハイコントラストモードで、新しいタブやウインドウを開いた時に正しい既定の背景を使用するようになった (Bug 1458956)
修正
Windows: Firefox のアンインストーラーが再び多言語化された (Bug 1436662)
修正
言語パックを使用していると、設定画面に多言語化に関するパネルが再び表示されるようになった (Bug 1461590)
変更
macOS: WebVR が既定で無効化された (Bug 1459362)

Android 版

修正
タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)

Firefox 60.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 60.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 60.0.1, Android 版 60.0.1, ESR 60.0.1
リリースノート:
デスクトップ版 60.0.1, ESR 60.0.1, Android 版 60.0.1
修正されたバグ:
60.0.1, ESR 60.0.1 (英語)

Firefox for Android 60 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 60.0 をリリースした。

Firefox for Android 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。

新機能及び改良点

新機能
より高速なレンダリングのために Quantum CSS (Stylo) を実装
新機能
TLS 1.3 の draft-23 のサポートを既定で有効化
新機能
ページアクションメニューに「ページのソースを表示」を追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、 6 件、 14 件、 4 件が修正されている。

CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5157
Same-origin bypass of PDF Viewer to view protected PDF files
CVE-2018-5158
Malicious PDF can inject JavaScript into PDF Viewer
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5160
Uninitialized memory use by WebRTC encoder
CVE-2018-5152
WebExtensions information leak through webRequest API
CVE-2018-5153
Out-of-bounds read in mixed content websocket messages
CVE-2018-5163
Replacing cached data in JavaScript Start-up Bytecode Cache
CVE-2018-5164
CSP not applied to all multipart content sent with multipart/x-mixed-replace
CVE-2018-5166
WebExtension host permission bypass through filterReponseData
CVE-2018-5167
Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5169
Dragging and dropping link text onto home button can set home page to include chrome pages
CVE-2018-5172
Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
CVE-2018-5173
File name spoofing of Downloads panel with Unicode characters
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5175
Universal CSP bypass on sites using strict-dynamic in their policies
CVE-2018-5176
JSON Viewer script injection
CVE-2018-5177
Buffer overflow in XSLT during number formatting
CVE-2018-5165
Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
CVE-2018-5180
heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
CVE-2018-5181
Local file can be displayed in noopener tab through drag and drop of hyperlink
CVE-2018-5182
Local file can be displayed from hyperlink dragged and dropped on addressbar
CVE-2018-5151
Memory safety bugs fixed in Firefox 60
CVE-2018-5150
Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8


Firefox for Android 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 60.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 60.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 60.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-11
修正されたバグ:
Complete list of changes in the Firefox for Android 60.0 (英語)

Firefox 60 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。

Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。

新機能及び改良点

新機能
法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
新機能
新しいタブおよび Firefox ホームの改善

  • 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
  • Pocket に保存されたウェブサイトを含むセクションのハイライト表示
  • ページ上のセクション・コンテンツの並び替えのより多くのオプション
  • Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
新機能
設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
新機能
ブラウザー UI への Quantum CSS の適用
新機能
Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
新機能
カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
新機能
Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
新機能
Linux: WebRTC の音声および再生の改善
新機能
TLS 1.3 の draft-23 のサポートを既定で有効化
新機能
オック語 (oc) ロケールを追加
変更
Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
変更
ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
変更
2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
変更
Skia グラフィックライブラリをマイルストーン 66 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、 6 件、 14 件、 4 件が修正されている。

CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5157
Same-origin bypass of PDF Viewer to view protected PDF files
CVE-2018-5158
Malicious PDF can inject JavaScript into PDF Viewer
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5160
Uninitialized memory use by WebRTC encoder
CVE-2018-5152
WebExtensions information leak through webRequest API
CVE-2018-5153
Out-of-bounds read in mixed content websocket messages
CVE-2018-5163
Replacing cached data in JavaScript Start-up Bytecode Cache
CVE-2018-5164
CSP not applied to all multipart content sent with multipart/x-mixed-replace
CVE-2018-5166
WebExtension host permission bypass through filterReponseData
CVE-2018-5167
Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5169
Dragging and dropping link text onto home button can set home page to include chrome pages
CVE-2018-5172
Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
CVE-2018-5173
File name spoofing of Downloads panel with Unicode characters
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5175
Universal CSP bypass on sites using strict-dynamic in their policies
CVE-2018-5176
JSON Viewer script injection
CVE-2018-5177
Buffer overflow in XSLT during number formatting
CVE-2018-5165
Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
CVE-2018-5180
heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
CVE-2018-5181
Local file can be displayed in noopener tab through drag and drop of hyperlink
CVE-2018-5182
Local file can be displayed from hyperlink dragged and dropped on addressbar
CVE-2018-5151
Memory safety bugs fixed in Firefox 60
CVE-2018-5150
Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8

既知の問題

未解決
新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
未解決
macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)

Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。

ダウンロード:
60.0, ESR 60.0, 52.8.0
リリースノート:
60.0, ESR 60.0, ESR 52.8.0
セキュリティアドバイザリ:
MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
修正されたバグ:
60.0, ESR 60.0, ESR 52.8.0 (英語)

SeaMonkey 2.49.3 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 5 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.3 をリリースした。

SeaMonkey 2.49.3 は Firefox ESR 52.7.3 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.7.3/Thunderbird 52.7 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

このアップデートでは、Firefox ESR 52.7.3 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.7.3 相当のセキュリティ修正が行われている。

SeaMonkey 2.49.3 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.49.3
リリースノート:
Release notes

Firefox 59.0.3 がリリースされた


Firefox

Mozilla は米国時間 2018 年 4 月 30 日、デスクトップ版バージョン 59.0.2 リリース後に明らかとなった不具合を修正した Firefox 59.0.3 をリリースした。同じ不具合を修正した ESR 52.7.4 もリリースされている。Android 版バージョン 59.0.2 はこの不具合の影響を受けない。

改良点

修正
Windows 10 April 2018 Update における互換性の問題を修正 (Bug 1452619)

Firefox 59.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 59.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
59.0.3, ESR 52.7.4
リリースノート:
59.0.3, ESR 52.7.4
修正されたバグ:
59.0.3, ESR 52.7.4 (英語)

Firefox 59.0.2、Firefox for Android 59.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 26 日、デスクトップ版バージョン 59.0.1 および Android 版バージョン 59.0.1 リリース後に明らかとなった不具合を修正した Firefox 59.0.2 および Firefox for Android 59.0.2 をリリースした。同じセキュリティ脆弱性を修正した ESR 52.7.3 もリリースされている。

デスクトップ版

修正
ハードウェアアクセラレーションを有効にするとページが正しくレンダリングされないことがある問題を修正 (Bug 1435472)
修正
Windows 7 上で、タッチスクリーンやアクセシビリティサービスを利用している特定のサードパーティー製デスクトップアプリケーションを使用していると、ブラウザーがクラッシュすることがある問題を修正 (StickyPassword, Windows 7 タッチスクリーンなど、Bug 1424505)
修正
ブラウザーのキーボードショートカット (Ctrl+C でコピーなど) が、resistFingerprinting を有効にした状態でそれらのキーを使用するサイトで機能しない問題を修正 (Bug 1433592)
修正
特定の環境において、サードパーティー製のソフトウェアによって CPU およびメモリの使用量が激しく変動する問題を修正 (Bug 1446280)
修正
設定/オプション > ネットワークプロキシ > 接続設定 で「自動プロキシ設定スクリプト」を使用していると、「再読み込み」ボタンが無効化される問題を修正 (Bug 1445991)
修正
URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
修正
印刷の終了間際にキャンセルしようとすると、断続的にクラッシュする問題を修正 (Bug 1441598)
修正
DragonFly, FreeBSD, NetBSD, OpenBSD において getUserMedia (audio) が機能しない問題を修正。この問題によりビデオチャットが機能しないあるいは常に無音となっていた (Bug 1444074)

Android 版

修正
Firefox for Android のクラッシュ報告最上位の問題の修正 (Bug 1444549)
修正
URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2018-5148
Use-after-free in compositor

Firefox 59.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 59.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
リリースノート:
デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
セキュリティアドバイザリ:
MFSA 2018-10
修正されたバグ:
59.0.2, ESR 52.7.3 (英語)

Thunderbird 52.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 3 月 23 日、Thunderbird 52.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.7.0 をリリースした。

Thunderbird 52.7.0 での改良点は次のとおり。

新機能及び改良点

修正
ローカルフォルダー (フィルター・クイックフィルターを含む) 内のメッセージの本文を対象とした検索で、添付ファイルの内容が対象とならない問題を修正
修正
Yahoo アカウントのエラーの取り扱いの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 最高 3 件、 2 件、 1 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5144
Integer overflow during Unicode conversion
CVE-2018-5146
Out of bounds memory write in libvorbis
CVE-2018-5125
Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7
CVE-2018-5145
Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7


Thunderbird 52.7.0 についての一般的な情報は Thunderbird 52.7.0 リリースノート を参照いただきたい。

Thunderbird 52.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-09
修正されたバグ:
Bug Fixes (英語)

Firefox 59.0.1、Firefox for Android 59.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 16 日、デスクトップ版バージョン 59.0 および Android 版バージョン 59.0 リリース後に明らかとなったセキュリティ脆弱性を修正した Firefox 59.0.1 および Firefox for Android 59.0.1 をリリースした。これとは別の不具合を修正した Firefox ESR 52.7.1 およびこのセキュリティ脆弱性を修正した ESR 52.7.2 もリリースされている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2018-5146
Out of bounds memory write in libvorbis
CVE-2018-5147
Out of bounds memory write in libtremor

Firefox 59.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 59.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
リリースノート:
デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
セキュリティアドバイザリ:
MFSA 2018-08
修正されたバグ:
59.0.1, ESR 52.7.2 (英語)

Firefox for Android 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 59.0 をリリースした。

Firefox for Android 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
Firefox をアシストアプリとして設定する ことで、ホームボタンの長押しで Firefox による検索を利用できるようになった
新機能
HLS (HTTP Live Streaming) 再生のサポートにより、動画サイトの互換性を改善
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
変更
“about:” ページを除去。”About Firefox” ダイアログが代替となる
変更
横長モードにおいて、フルスクリーンでの動画再生を固定化することができるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7


Firefox for Android 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 59.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 59.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 59.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-06
修正されたバグ:
Complete list of changes in the Firefox for Android 59.0 (英語)

Firefox 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 59.0 をリリースした。延長サポート版 である Firefox ESR 52.7.0 も継続してリリースされている。通常のリリースサイクルであれば本バージョンにおいて新しい延長サポート版のメジャーアップデートが行われるところであるが、バージョン 60.0 のリリースに合わせることとなり延期されている。

Firefox 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Firefox ホームページのコンテンツの読み込み速度の向上
  • ディスクアクセスが遅いときに、ローカルのキャッシュの読み込みと同時にネットワーク要求を送信し、応答の早い方を採用する Race Cache With Network を採用
  • Mac: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
新機能
ドラッグ & ドロップによるトップサイトの編集など、 様々な方法でFirefox ホームページのカスタマイズが可能となった
新機能
Firefox スクリーンショット機能新機能:

  • 保存されたスクリーンショットに基本的な注記を追加し、ハイライト表示することができるようになった
  • 保存されたスクリーンショットの表示範囲の再トリミングができるようになった
新機能
WebExtensions API の改善。分散プロトコルやコンテンツスクリプトの動的登録など
新機能
Real-Time Communications (RTC) 機能の改善

新機能
マウス、タッチペン、スクリーンポインタなどの入力による ポインターイベント の W3C仕様 のサポート
新機能
ドイツ語版: Ecosia 検索エンジンを追加
新機能
フランス語版: Qwant 検索エンジンを追加
新機能
about:preferences から、カメラ、マイク、位置情報、通知の許可設定を編集することができるようになった
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7

既知の問題

未解決
Windows 7 上で Windows On-Screen Keyboard などのアクセシビリティサービスを利用していると、Firefox 59 へのアップデート後にブラウザーがクラッシュすることがある。アクセシビリティサービスによるブラウザーへのアクセスを止める ことで問題を回避できる

Firefox 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 59.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 59.0 の利用に必要なシステム要件については、Firefox 59 システム要件 を参照されたい。

ダウンロード:
59.0, ESR 52.7.0
リリースノート:
59.0, ESR 52.7.0
セキュリティアドバイザリ:
MFSA 2018-06 (59.0), MFSA 2018-07 (ESR 52.7.0)
修正されたバグ:
59.0, ESR 52.7.0 (英語)