MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 55.0.3 ESR 52.3.0 Android 55.0.2 iOS 8.2 | Thunderbird 52.3.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 54.0 をリリースした。

Firefox for Android 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブルガリア語 (bg)、カビル語 (kab) ロケールを追加
変更
ブラウザー上での音声・動画再生を改善
変更
ブックマークの同期パフォーマンスを改善
修正
about:config 内の設定名など、右から左へ書く (RTL) 言語の書式を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題

Firefox for Android 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 54.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 54.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 54.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-15
修正されたバグ:
Complete list of changes in the Firefox for Android 54.0 (英語)

Firefox 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 54.0 をリリースした。延長サポート版 である Firefox ESR 52.2.0 も継続してリリースされている。

Firefox 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ダウンロードボタンとダウンロード状況パネルを簡素化
新機能
複数コンテンツプロセス (e10s-multi) 対応を追加
新機能
ビルマ語 (my) ロケールを追加
変更
「モバイルのブックマーク」フォルダーを、より簡単にアクセスできるよう、メインのブックマークメニューへ移動
開発者
ウェブ開発者向けの変更点
開発者
レスポンシブデザインモードで 任意の端末 を作成、保存できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題


Firefox 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 54.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 54.0 の利用に必要なシステム要件については、Firefox 54 システム要件 を参照されたい。

ダウンロード:
54.0, ESR 52.2.0
リリースノート:
54.0, ESR 52.2.0
セキュリティアドバイザリ:
MFSA 2017-15 (54.0), MFSA 2017-16 (ESR 52.2.0)
修正されたバグ:
54.0, ESR 52.2.0 (英語)

Firefox 53.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 5 月 19 日、バージョン 53.0.2 リリース後に明らかとなった不具合を修正した Firefox 53.0.3 をリリースした。この問題に対応した Firefox ESR 52.1.2 もリリースされている。Firefox for Android 53.0.2 および Firefox ESR 45.9.0 はこの問題の影響を受けない。

修正
NTLM 認証を利用するプロキシでクラッシュする問題を修正 (Bug 1360574)
修正
キャプティブポータル検知サービスがリソースを過剰に消費する問題を修正 (Bug 1359697)
変更
セキュリティ情報の事前読み込みの失効期限を更新 (Bug 1364240)

Firefox 53.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 53.0.3 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
53.0.3, ESR 52.1.2
リリースノート:
53.0.3, ESR 52.1.2
修正されたバグ:
Complete list of changes in the Firefox 53.0.3

HTTPS 対応のお知らせ


MozillaZine.jp からのお知らせです。

MozillaZine.jp をご利用いただき、ありがとうございます。
先日、サーバの移転を行いました。同時に、サイト全体 (ニュースサイトおよびフォーラム) の HTTPS への対応を実施いたしました。証明書には Let’s Encrypt を利用しています。

HTTPS 対応に際し各種機能が正常に動作することは確認しておりますが、何か不具合がありましたらお知らせください。

こらからも MozillaZine.jp をよろしくお願いいたします。

Thunderbird 52.1.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 5 月 15 日、Thunderbird 52.1.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.1 をリリースした。

Thunderbird 52.1.1 での改良点は次のとおり。

新機能及び改良点

修正
オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない問題を修正
修正
以前にメッセージの一部のみあるいはヘッダのみをダウンロードしていると、POP 経由でメッセージ全文を読み込むことができない問題を修正
修正
メッセージ本文が空の場合、一部の添付ファイルを開いたり保存することができない問題を修正
修正
IMAP フォルダーの最適化中にクラッシュが発生する問題を修正

既知の問題

未解決
特定の状況下で大量の空白ページが印刷されてしまう
未解決
McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)

Thunderbird 52.1.1 についての一般的な情報は Thunderbird 52.1.1 リリースノート を参照いただきたい。

Thunderbird 52.1.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.1.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 53.0.2、Firefox for Android 53.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 5 月 5 日、デスクトップ版バージョン 53.0 および Android 版バージョン 53.0.1 リリース後に明らかとなった不具合を修正した Firefox 53.0.2 および Firefox for Android 53.0.2 をリリースした。この問題に対応した Firefox ESR 52.1.1 もリリースされている。Firefox ESR 45.9.0 はこの問題の影響を受けない。

デスクトップ版

修正
フォームバリデーションエラーや日付選択パネルが正しく表示されるようになった (Bug 1341190)
変更
window.find の非標準 showDialog 引数が無視されるようになった (Bug 1348409)
CVE-2017-5031
ANGLE における解放後使用

Android 版

修正
Android 統合に関する問題を修正 (Bug 1320072)
修正
右から左に書く言語で検索バーが正しく表示されるようになった (Bug 1358089)
修正
一部の端末で動画再生が乱れる問題を修正 (Bug 1360626)

Firefox 53.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 53.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR 52.1.1
リリースノート:
デスクトップ版, Android 版, ESR 52.1.1
修正されたバグ:
Complete list of changes in the Firefox 53.0.2

Thunderbird 52.1.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 4 月 30 日、Thunderbird 52.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.0 をリリースした。

Thunderbird 52.1.0 での改良点は次のとおり。

新機能及び改良点

修正
背景画像が表示されないなど、メッセージ編集時の埋め込み画像に関する問題を修正
修正
Google OAuth 設定時に次の手順へ進まない場合がある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 8 件、 17 件、 5 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2017-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2017-5434
フォーカス処理中の解放後使用
CVE-2017-5432
テキスト入力選択における解放後使用
CVE-2017-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2016-10196
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5430
Firefox 53、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題
CVE-2017-5429
Firefox 53、Firefox ESR 45.9、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題

既知の問題

未解決
特定の状況下で大量の空白ページが印刷されてしまう
未解決
オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない (回避策: browser.cache.memory.max_entry_size の設定値を -1 (無制限) に変更した上で、整数設定 browser.cache.memory.capacity を作成し、その値を 200000 (200 MB、メッセージ 1 通につき 25 MB) とする)
未解決
McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)
未解決
IMAP フォルダーの最適化中にクラッシュが発生する

Thunderbird 52.1.0 についての一般的な情報は Thunderbird 52.1.0 リリースノート を参照いただきたい。

Thunderbird 52.1.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.1.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-13
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 53.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 28 日、Firefox for Android 53.0 リリース後に明らかとなった不具合を修正した Firefox for Android 53.0.1 をリリースした。

修正
復元されたタブが開かれるのを妨げる可能性のあった競合状態を修正 (Bug 1356563)
修正
TalkBack のアクセシビリティ問題を修正 (Bug 1332731)
修正
Bluhell Firewall アドオンによるクラッシュを修正 (Bug 1354911)

Firefox for Android 53.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 53.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 53.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 53.0.1 (英語)

Firefox for Android 53 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 53.0 をリリースした。

Firefox for Android 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
アラビア語 (ar)、ウルドゥー語 (ur)、ヘブライ語 (he)、ペルシア語 (fa) といった 右から左に書く (RTL) 言語 に対応
新機能
縦向きモード時にタブを 2 列に並べられる設定を追加
新機能
検索候補を長押しすることで、ブラウザーの履歴からその検索語を削除できるようになった
新機能
リーダーモードにページの予想読了時間を追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、 20 件、 7 件、 4 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2017-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2017-5434
フォーカス処理中の解放後使用
CVE-2017-5432
テキスト入力選択における解放後使用
CVE-2017-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2017-5448
ClearKeyDecryptor における境界外書き込み
CVE-2016-10196
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5455
内部フィードリーダー API を通じたサンドボックス回避
CVE-2017-5456
ローカルファイルシステムアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5450
Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5463
Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5452
Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
CVE-2017-5453
TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
CVE-2017-5458
javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
CVE-2017-5468
プライベートブラウジング情報の不正確なオーナーシップモデル
CVE-2017-5430
Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
CVE-2017-5429
Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題

Firefox for Android 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 53.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 53.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 53.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-10
修正されたバグ:
Complete list of changes in the Firefox for Android 53.0 (英語)

Firefox 53 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。

Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
新機能
Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
新機能
プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
新機能
リーダーモードにページの予想読了時間を追加
新機能
タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
新機能
Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
変更
許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
変更
Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
変更
32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
変更
macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
変更
音声・動画コントロールのデザインを刷新
変更
Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
変更
タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
開発者
ウェブ開発者向けの変更点
開発者
背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、 20 件、 7 件、 4 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2017-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2017-5434
フォーカス処理中の解放後使用
CVE-2017-5432
テキスト入力選択における解放後使用
CVE-2017-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2017-5448
ClearKeyDecryptor における境界外書き込み
CVE-2016-10196
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5455
内部フィードリーダー API を通じたサンドボックス回避
CVE-2017-5456
ローカルファイルシステムアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5450
Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5463
Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5452
Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
CVE-2017-5453
TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
CVE-2017-5458
javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
CVE-2017-5468
プライベートブラウジング情報の不正確なオーナーシップモデル
CVE-2017-5430
Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
CVE-2017-5429
Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題


Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。

ダウンロード:
53.0, ESR 52.1.0, 45.9.0
リリースノート:
53.0, 52.1.0, ESR 45.9.0
セキュリティアドバイザリ:
MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
修正されたバグ:
53.0, ESR 52.1.0, ESR 45.9.0 (英語)