MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 123.0 ESR 115.8.0 Android 123.0 Focus 123.0 iOS 123.0 | Thunderbird 115.8.0 | SeaMonkey 2.53.18.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 115.6.0 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 12 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.6.0 をリリースした。

Thunderbird 115.6.0 は Firefox ESR 115.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.6 相当となっている。

Thunderbird 115.6.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
スレッドを開いてメッセージを選択し、スレッドを閉じ、選択を移動するためにキーボードの上下ボタンを押すと誤ったメッセージ選択の挙動となる問題を修正
修正
SMTP 接続の 4xx エラーが発生した場合、新規接続での再接続を試みるようになった
修正
HTML 形式での FileLink による添付ファイルのエンコードが誤っている問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 4 件、 6 件、 1 件が修正されている。

CVE-2023-50762
Truncated signed text was shown with a valid OpenPGP signature
CVE-2023-50761
S/MIME signature accepted despite mismatching message date
CVE-2023-6856
Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
CVE-2023-6857
Symlinks may resolve to smaller than expected buffers
CVE-2023-6858
Heap buffer overflow in nsTextFragment
CVE-2023-6859
Use-after-free in PR_GetIdentitiesLayer
CVE-2023-6860
Potential sandbox escape due to VideoBridge lack of texture validation
CVE-2023-6861
Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
CVE-2023-6862
Use-after-free in nsDNSService
CVE-2023-6863
Undefined behavior in ShutdownObserver()
CVE-2023-6864
Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6


Thunderbird 115.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.6.0 についての一般的な情報は Thunderbird 115.6.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.6.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-55
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 121 がリリースされた


Firefox

Mozilla は米国時間 2023 年 12 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 121 をリリースした。

Firefox for Android 121 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
強い要望のあった、Firefox for Android でのアドオンサポートを拡張。新たに 400 以上のアドオンが利用可能となった
新機能
プライベートウインドウでのサードパーティー Cookie およびストレージコンテンツトラッカーのブロックを強化
新機能
強化型トラッキング防止機能のカスタムモードにソーシャルトラッカーのブロックが既定で含まれるようになった。これまでは厳格モードでのみブロックされていた
修正
クリップボードへのコピー時にクラッシュする問題を修正
修正
全画面表示の通知でクラッシュする問題を修正
修正
Google Pixel 8 および Samsung Galaxy S22 シリーズでのレンダリングおよびクラッシュに関する問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 5 件、 8 件、 5 件が修正されている。

CVE-2023-6856
Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
CVE-2023-6135
NSS susceptible to “Minerva” attack
CVE-2023-6865
Potential exposure of uninitialized data in EncryptingOutputStream
CVE-2023-6857
Symlinks may resolve to smaller than expected buffers
CVE-2023-6858
Heap buffer overflow in nsTextFragment
CVE-2023-6859
Use-after-free in PR_GetIdentitiesLayer
CVE-2023-6866
TypedArrays lack sufficient exception handling
CVE-2023-6860
Potential sandbox escape due to VideoBridge lack of texture validation
CVE-2023-6867
Clickjacking permission prompts using the popup transition
CVE-2023-6861
Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
CVE-2023-6868
WebPush requests on Firefox for Android did not require VAPID key
CVE-2023-6869
Content can paint outside of sandboxed iframe
CVE-2023-6870
Android Toast notifications may obscure fullscreen event notifications
CVE-2023-6871
Lack of protocol handler warning in some instances
CVE-2023-6872
Browsing history leaked to syslogs via GNOME
CVE-2023-6863
Undefined behavior in ShutdownObserver()
CVE-2023-6864
Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
CVE-2023-6873
Memory safety bugs fixed in Firefox 121

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 121.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-56
修正されたバグ:
121.0 (英語)

Firefox 121 がリリースされた


Firefox

Mozilla は米国時間 2023 年 12 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 121.0 をリリースした。延長サポート版である Firefox ESR 115.6.0 もリリースされている。

Firefox 121.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows: AV1 コーデックのハードウェアエンコードを有効にするため、Microsoft の AV1 Video Extension がシステムにインストールされていない場合、about:support を開くとインストールを求めるプロンプトが表示されるようになった
新機能
macOS: 音声コントロールコマンド をサポート
新機能
Linux: 利用可能な場合、XWayland ではなくWayland compositor を既定で利用するようになった。これにより、タッチパッド・タッチスクリーンによるジェスチャー、スワイプナビゲーション、モニターごとの DPI 設定、グラフィックパフォーマンスの向上などがもたらされる

注: Wayland プロトコルの制限のため、ピクチャーインピクチャーウインドウには追加のユーザーアクションが必要となる (多くの場合ウインドウ上での右クリック)。詳細は bug 1621261 (関連する議論)、Reddit のポスト (KDE の設定)、拡張機能 (GNOME) を参照されたい

新機能
リンクに常に下線を表示できるようになった。設定メニューのブラウジングセクションから有効にできる (日本語版では「常にリンクに下線を付ける」)

Screenshot of new Always underline links option

新機能
PDF ビューアーに、編集のためのフロートボタンが追加された

Screenshot of new floating delete button

Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 121 リリースノート を参照されたい
Developer
デバッガーの新機能として debugger; を無効化するオプションが追加された。ブレークポイントサイドパネル内の、既存の 例外で停止 チェックボックスの隣に新設された debugger 文で停止 チェックボックスから利用可能となる。既定ではこのオプションは有効化されており、手動で無効化しない限り debugger 文はアクティブとなっている

Screenshot showing new Pause on debugger statement option

Developer
開発者ツールのアクセシビリティ向上の一環として、ツールボックスのインジケーターのフォーカスを統一した。新しいフォーカスインジケーターは、コントラストを向上し、青い背景でよく見えるよう白いボックスシャドーが追加される。共有コンポーネントやよく使われるパネルでの視認性向上と、要素の境界や背景との区別が容易になるよう調整も行われている
Web Platform
:has() セレクターをサポート
Web Platform
text-indent CSS プロパティの hanging および each-line キーワードをサポート
Web Platform
text-wrap CSS プロパティの balance キーワードをサポート
Web Platform
irame の 遅延読み込み (<iframe loading=lazy>) をサポート。表示する必要のある iframe のみ読み込み、ノンクリティカルな iframe は必要になったときに読み込むことで、ページ全体の読み込みを高速化しネットワークの使用量を低減する
Web Platform
WebAssembly の tail call elimination をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 5 件、 8 件、 5 件が修正されている。

CVE-2023-6856
Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
CVE-2023-6135
NSS susceptible to “Minerva” attack
CVE-2023-6865
Potential exposure of uninitialized data in EncryptingOutputStream
CVE-2023-6857
Symlinks may resolve to smaller than expected buffers
CVE-2023-6858
Heap buffer overflow in nsTextFragment
CVE-2023-6859
Use-after-free in PR_GetIdentitiesLayer
CVE-2023-6866
TypedArrays lack sufficient exception handling
CVE-2023-6860
Potential sandbox escape due to VideoBridge lack of texture validation
CVE-2023-6867
Clickjacking permission prompts using the popup transition
CVE-2023-6861
Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
CVE-2023-6868
WebPush requests on Firefox for Android did not require VAPID key
CVE-2023-6869
Content can paint outside of sandboxed iframe
CVE-2023-6870
Android Toast notifications may obscure fullscreen event notifications
CVE-2023-6871
Lack of protocol handler warning in some instances
CVE-2023-6872
Browsing history leaked to syslogs via GNOME
CVE-2023-6863
Undefined behavior in ShutdownObserver()
CVE-2023-6864
Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
CVE-2023-6873
Memory safety bugs fixed in Firefox 121


Firefox 121.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 121.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 121.0 の利用に必要なシステム要件については、Firefox 121 システム要件 を参照されたい。

ダウンロード:
121.0, ESR 115.6.0
リリースノート:
121.0, ESR 115.6.0
セキュリティアドバイザリ:
MFSA 2023-56 (121.0), MFSA 2023-54 (ESR 115.6.0)
修正されたバグ:
121.0, ESR 115.6.0 (英語)

Thunderbird 115.5.2 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 12 月 11 日、バージョン 115.5.1 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.5.2 をリリースした。

Thunderbird 115.5.2 は Firefox ESR 115.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.5 相当となっている。

修正
maildir を使用する IMAP アカウントのフォルダーコンテキストメニューに “最適化” オプションが表示されない問題を修正
修正
スクリーンリーダーでテーブルビューのメッセージリストを正しく読めない問題を修正
修正
画像の読み込みに時間のかかるメッセージを既読とマークすることが遅延する問題を修正
修正
バックグラウンドタブで開いたメッセージが誤って既読とマークされる問題を修正
修正
仮想フォルダーに対して “すべて既読にする” が機能しない問題を修正
修正
統合フォルダーでメッセージ上に表示される “削除” (ごみ箱アイコン) が機能しない問題を修正
修正
統合フォルダーのコンテキストメニューに “フォルダーを既読にする” オプションが表示されない問題を修正
修正
バージョン 115.4.1 以降、統合ツールバーの “リストに返信” が誤って無効化されていた問題を修正
修正
“グループ化” した後でクイックフィルター検索を行うと空のメッセージペインが表示される問題を修正
修正
リモートメッセージの読み込みが遅いと添付ファイルリストが表示されないことがある問題を修正
修正
送信フォルダー内のメッセージが既定で未読として表示されない問題を修正
修正
ルートフォルダーとそのサブフォルダーに対する “他のフォルダーにも適用” に失敗することがある問題を修正
修正
リストとして表示されたグローバル検索の結果のスレッドを折りたためない問題を修正
修正
検索結果のリスト表示でツールバー上の “クイックフィルター” ボタンが無効化される問題を修正
修正
ドラッグ & ドロップの使用時に、マウスホバーによってフォルダーを開く際の遅延が短すぎる問題を修正
修正
折りたたまれたサブフォルダーを持つ親フォルダー上に、サブフォルダーの新着インジケーターやメッセージ数が表示されない問題を修正
修正
フォルダーを切り替えるとメッセージリストのスクロール位置がランダムに移動する問題を修正
修正
ローカルメッセージの削除の取り消しに “元に戻す” (Ctrl-Z) 操作が 2 回必要となる問題を修正
修正
Thunderbird 上で削除した IMAP メッセージが、”\deleted” マークを遵守しない他のメールクライアントからは見えたままになる問題を修正
修正
ステータスバー上のメッセージの更新のために IMAP フォルダーの検索が遅くなる問題を修正
修正
非 ASCII 文字を含むなど 非 LDH (letters-digits-hyphens) ホスト名を持つサーバーを見つけられない問題を修正
修正
メッセージ間で画像をコピー & ペーストできない問題を修正
修正
送信サーバーを含まないプロファイル (ニュースサーバーの実など) でトラブルシューティング情報 (about:support) が機能しない問題を修正
修正
ウインドウのタイトルバーボタンを左側に配置すると最小化/最大化 ボタンの順序が逆になる問題を修正
修正
最新の Gpg4Win を使用するスマートカードによる OpenPGP の統合運用に失敗する問題を修正
修正
アクセシビリティに関する多くの改善
修正
UX および外観に関する多くの改善


Thunderbird 115.5.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.5.2 についての一般的な情報は Thunderbird 115.5.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.5.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.5.2 リリースノート

修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.53.18 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2023 年 12 月 9 日、SeaMonkey 2.53.18 をリリースした。

SeaMonkey 2.53.18 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.18 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

SeaMonkey
ブランディング情報を更新 (bug 1841167)
SeaMonkey
SeaMonkey のクラッシュ情報のレポートに BugSplat を使用するようになった (bug 1835524)
SeaMonkey
通知とサイト別設定を統合 (bug 1849526)
SeaMonkey
NSS および NSPR ライブラリを ESR 115 で使用されているバージョンに更新
SeaMonkey
システム ICU によるビルドを再度可能とした (bug 1864745)

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.5/Thunderbird 115.5 からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.18 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。

ダウンロード:
SeaMonkey 2.53.18
リリースノート:
Release notes

Firefox 120.0.1 がリリースされた


Firefox

Mozilla は米国時間 2023 年 11 月 30 日、デスクトップ版バージョン 120.0 リリース後に明らかとなった不具合を修正した Firefox 120.0.1 をリリースした。

修正
継続して起動が遅くなる問題を修正 (bug 1867095)
修正
Google マップなどのウェブサイトで CPU 使用率が 100% になる問題を修正 (bug 1866409)
修正
ハードウェアアクセラレーションが有効になっていると、YouTube の動画が緑一色になる問題を修正 (bug 1865928)
修正
全画面での動画再生にもかかわらずステータスバーが表示される問題を修正 (bug 1853896)
修正
Linux: ページサイズが 4 KB 以外に設定された aarch64 システムで Firefox の起動時にクラッシュする問題を修正 (bug 1866025)


Firefox 120.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 120.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 120.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 120.0.1 (英語)

Thunderbird 115.5.1 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 11 月 27 日、バージョン 115.5.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.5.1 をリリースした。

Thunderbird 115.5.1 は Firefox ESR 115.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.5 相当となっている。

修正
外部 GnuPG 鍵が予期しないパスフレーズで保護されてしまうことがある問題を修正
修正
タイムスタンプの不一致によって拒否された OpenPGP 署名について、署名のタイムスタンプと問題を示すメッセージが表示されるようになった
修正
アドレス帳検索で表示名が空白だと検索結果が返ってこない問題を修正
修正
予定の参加者の招待で、参加者をクリックすると 2 回追加される問題を修正


Thunderbird 115.5.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.5.1 についての一般的な情報は Thunderbird 115.5.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.5.1 リリースノート

修正されたバグ:
Bug Fixes (英語)

Thunderbird 115.5.0 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 11 月 21 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.5.0 をリリースした。

Thunderbird 115.5.0 は Firefox ESR 115.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.5 相当となっている。

Thunderbird 115.5.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
会話を開いたときに最初のメッセージが自動的に選択されていない問題を修正
修正
FQDN を差出人とするニュースグループユーザーが、誤ったドメイン名でメッセージ ID が生成される問題を修正
修正
ダークモードでリンクプレビューの可読性が悪い問題を修正
修正
Wayland 環境において、Flatpak 版を実行していると Plasma タスクスイッチャーに既定のアイコンが表示される問題を修正
修正
Flatpak マニフェストへのリンクが間違っている問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 5 件、 2 件が修正されている。

CVE-2023-6204
Out-of-bound memory access in WebGL2 blitFramebuffer
CVE-2023-6205
Use-after-free in MessagePort::Entangled
CVE-2023-6206
Clickjacking permission prompts using the fullscreen transition
CVE-2023-6207
Use-after-free in ReadableByteStreamQueueEntry::Buffer
CVE-2023-6208
Using Selection API would copy contents into X11 primary selection
CVE-2023-6209
Incorrect parsing of relative URLs starting with “///”
CVE-2023-6212
Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5


Thunderbird 115.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 115.5.0 についての一般的な情報は Thunderbird 115.5.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 115.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 115.5.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-52
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 120 がリリースされた


Firefox

Mozilla は米国時間 2023 年 11 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 120 をリリースした。

Firefox for Android 120 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
今後予定されているアドオンのエコシステムの開放に向けて、多くの新しいモバイル向けアドオンに対してガードレールテスト (最低限守るべき仕様を保証するためのテスト) が実施される
修正
タブトレイでタブを選択すると誤って閉じてしまうことがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 6 件、 2 件、 2 件が修正されている。

CVE-2023-6204
Out-of-bound memory access in WebGL2 blitFramebuffer
CVE-2023-6205
Use-after-free in MessagePort::Entangled
CVE-2023-6206
Clickjacking permission prompts using the fullscreen transition
CVE-2023-6207
Use-after-free in ReadableByteStreamQueueEntry::Buffer
CVE-2023-6208
Using Selection API would copy contents into X11 primary selection
CVE-2023-6209
Incorrect parsing of relative URLs starting with “///”
CVE-2023-6210
Mixed-content resources not blocked in a javascript: pop-up
CVE-2023-6211
Clickjacking to load insecure pages in HTTPS-only mode
CVE-2023-6212
Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
CVE-2023-6213
Memory safety bugs fixed in Firefox 120

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 120.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-49
修正されたバグ:
120.0 (英語)

Firefox 120 がリリースされた


Firefox

Mozilla は米国時間 2023 年 11 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 120.0 をリリースした。延長サポート版である Firefox ESR 115.5.0 もリリースされている。

Firefox 120.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
コンテキストメニューに “サイト追跡を除いたリンクをコピー” を追加。トラッキングのための情報を除去したリンクをコピーできる

Screenshot showing Copy Link feature

新機能
グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。この機能をオプトインすることで、ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる

Screenshot showing GPC preference

新機能
プライベートウインドウと強化型トラッキング防止機能の厳格モードで、Canvas API によるフィンガープリント採取に対する防護が強化された
新機能
ドイツのユーザー向け: プライベートウインドウで Cookie バナーブロッカーが有効化された。Cookie を自動的に拒否し Cookie バナーを表示しないようになる
新機能
ドイツのユーザー向け: プライベートウインドウでの Firefox has enabled URL トラッキング保護を既定で有効化。ウェブサイト間でのトラッキングに使用されることが多い、不要な URL クエリーパラメーターを除去
新機能
TLS トラストアンカー (ユーザーがインストールしたサードパーティのルート証明書など) をシステムのルートストアからインポートできるようになった。Windows、macOS、Android では既定で有効化される。不要な場合には設定から無効化できる
新機能
about:logins でのログイン情報の編集、削除にキーボードショートカットが追加された。編集は Alt + enter (macOS では Option + return)、削除はAlt + Backspace (macOS では Option + Delete)
新機能
Ubuntu Linux: Snap パッケージとして Firefox と Chromium の両方がインストールされている場合、Chromium からのインポートが可能となった
新機能
Windows, Linux: ピクチャーインピクチャーの角へのスナップ機能をサポート。Ctrl を押したまま PiP ウインドウを動かせばよい
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 120 リリースノート を参照されたい
Developer
User Activation API を追加。navigator.userActivation によってユーザーが現在滞在しているか、ページ上で活動があったか (クリックなど) をチェックすることができる.
Developer
Early Hints ステータスコード 103 をサポート。HTTP レスポンスが完了する前にサーバーからリソースリンクヘッダーを送信できるようになることで、パフォーマンスが改善される (詳細)
Developer
開発者ツールのシミュレーション機能に「オフライン」を追加
Developer
スタイルエディターパネルに “スタイルシートを整形します” ボタンを追加。デバッガーパネルの整形ボタンと同様、スタイルシートを整形 (縮小) できる。これまでの縮小したファイルを自動的にフォーマットする機能は除去された
Developer
インスペクターパネル内のルールパネルで、CSS Color 4 フォーマット (OKLCH など) で指定された色を 16 進数や名前で表示せず、オリジナルの値を表示するようになった.
Web Platform
lh および rlh 単位を正しく lengths としてパース、計算するようになった。これにより、要素の行の高さを指定できるようになった
Web Platform
WebAssembly GC を既定で有効化し、DartKotlin などの新しい言語を Firefox 上で実行できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 6 件、 2 件、 2 件が修正されている。

CVE-2023-6204
Out-of-bound memory access in WebGL2 blitFramebuffer
CVE-2023-6205
Use-after-free in MessagePort::Entangled
CVE-2023-6206
Clickjacking permission prompts using the fullscreen transition
CVE-2023-6207
Use-after-free in ReadableByteStreamQueueEntry::Buffer
CVE-2023-6208
Using Selection API would copy contents into X11 primary selection
CVE-2023-6209
Incorrect parsing of relative URLs starting with “///”
CVE-2023-6210
Mixed-content resources not blocked in a javascript: pop-up
CVE-2023-6211
Clickjacking to load insecure pages in HTTPS-only mode
CVE-2023-6212
Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
CVE-2023-6213
Memory safety bugs fixed in Firefox 120


Firefox 120.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 120.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 120.0 の利用に必要なシステム要件については、Firefox 120 システム要件 を参照されたい。

ダウンロード:
120.0, ESR 115.5.0
リリースノート:
120.0, ESR 115.5.0
セキュリティアドバイザリ:
MFSA 2023-49 (120.0), MFSA 2023-50 (ESR 115.5.0)
修正されたバグ:
120.0, ESR 115.5.0 (英語)