MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 89.0.1 ESR 78.11.0 Android 89.1.1 Focus 8.16.0 iOS 34.1 | Thunderbird 78.11.0 | SeaMonkey 2.53.7.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 88 がリリースされた


Firefox

Mozilla は米国時間 2021 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 88.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.10.0 にアップデートされている。

Firefox 88 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。

Firefox 88.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
PDF フォームが、PDF ファイルに埋め込まれた JavaScript をサポート。PDF フォームに入力したデータの正当性の検査やインタラクティブな機能の実現に JavaScript が利用されることがある
新機能
印刷機能の更新: 余白の単位がローカライズされた (追記: about:config から print.[プリンター名].print_paper_size_unit を 1  に変更する必要がある)
新機能
Linux: タッチパッドによるスムーズなピンチズームをサポート
新機能
クロスサイトでのプライバシー漏洩を保護するために、window.name のデータがウェブサイトごとに独立したものとなった。詳細は こちらの記事 を参照されたい
修正
スクリーンリーダーが、不可視とされているコンテンツの内容を誤って読み上げないようになった
変更
同一デバイス、同一ウェブサイト、同一タブにおいて過去 50 秒以内にマイクやカメラへのアクセスを許可している場合、改めてアクセスの許可を求めないようになった
変更
URL バーのメニューアクション内にあった「スクリーンショットを撮る」機能が除去された。右クリックからコンテキストメニューを開き「スクリーンショットを撮影」を選択することで スクリーンショットを撮影できる。カスタマイズによってツールバーにショートカットを置くことも可能である
変更
FTP サポートが既定で無効化された。機能そのものの完全な除去は今後のリリースで予定されている。このセキュリティリスクに対処することで、暗号化されていないプロトコルのサポートを終了するまでに攻撃を受ける可能性を軽減できる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 88 リリースノート を参照されたい
開発者
ネットワークパネルにおいて、JSON フォーマットで整形された HTTP レスポンスと生データの表示を切り替えるトグルが追加された

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23994
Out of bound write due to lazy initialization
CVE-2021-23995
Use-after-free in Responsive Design Mode
CVE-2021-23996
Content rendered outside of webpage viewport
CVE-2021-23997
Use-after-free when freeing fonts from cache
CVE-2021-23998
Secure Lock icon could have been spoofed
CVE-2021-23999
Blob URLs may have been granted additional privileges
CVE-2021-24000
requestPointerLock() could be applied to a tab different from the visible tab
CVE-2021-24001
Testing code could have enabled session history manipulations by a compromised content process
CVE-2021-24002
Arbitrary FTP command execution on FTP servers using an encoded URL
CVE-2021-29945
Incorrect size computation in WebAssembly JIT could lead to null-reads
CVE-2021-29944
HTML injection vulnerability in Firefox for Android’s Reader View
CVE-2021-29946
Port blocking could be bypassed
CVE-2021-29947
Memory safety bugs fixed in Firefox 88


Firefox 88.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 88.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、90 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 88.0 の利用に必要なシステム要件については、Firefox 88 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
88.0, ESR 78.10.0
リリースノート:
88.0, ESR 78.10.0
セキュリティアドバイザリ:
MFSA 2021-16 (88.0), MFSA 2021-15 (ESR 78.10.0)
修正されたバグ:
88.0, ESR 78.10.0 (英語)

SeaMonkey 2.53.7.1 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 4 月 15 日、マイナーアップデート版である SeaMonkey 2.53.7.1 をリリースした。

SeaMonkey 2.53.7.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.7.1 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
アドオンおよびアドオン API におけるレガシージェネレーターおよび廃止された機能の明示に関する問題を修正 (bug 1702903)
SeaMonkey
GTK 3.24.26 以降における、テキスト入力フィールド内でのデッドキーの取り扱いに関する問題を修正 (bug 1701288)


SeaMonkey 2.53.7.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.53.7.1
リリースノート:
Release notes

Firefox for Android 87 がリリースされた


Firefox

Mozilla は米国時間 2021 年 3 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 87 をリリースした。
(注: リリースノート上のリリース日およびストアでの配信開始は 3 月23日だが、リリースノートの公開は 4 月 14 日である)

Firefox for Android 87 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
プライバシー保護向上のため、新しい HTTP リファラーポリシー を導入。ドメインを跨ぐリファラー送信の際にパスとクエリー文字列をリファラーヘッダーから削除することで、予期せぬ機微情報の流出を防止する
変更
画像の共有において URL ではなく画像そのものを共有するようになった
変更
一度しか訪れていないウェブサイトがホームスクリーンのトップサイトに自動的に追加されなくなった
変更
Qualcomm Adreno 505、506 および Arm Mali-T GPU シリーズを搭載する Android デバイスにおいて WebRender が利用可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 2 件、 4 件、 2 件が修正されている。

CVE-2021-23981
Texture upload into an unbound backing buffer resulted in an out-of-bound read
CVE-2021-23982
Internal network hosts could have been probed by a malicious webpage
CVE-2021-23983
Transitions for invalid ::marker properties resulted in memory corruption
CVE-2021-23984
Malicious extensions could have spoofed popup information
CVE-2021-23985
Devtools remote debugging feature could have been enabled without indication to the user
CVE-2021-23986
A malicious extension could have performed credential-less same origin policy violations
CVE-2021-23987
Memory safety bugs fixed in Firefox 87 and Firefox ESR 78.9
CVE-2021-23988
Memory safety bugs fixed in Firefox 87

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 87.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-10
修正されたバグ:
87.0 (英語)

Thunderbird 78.9.1 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 4 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.1 をリリースした。

Thunderbird 78.9.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.9.1 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
OpenPGP 暗号化における受信者のエリアイアスをサポート。詳細は こちらの記事 を参照されたい
修正
受信メッセージのセキュリティ情報のポップアップに表示される鍵および署名をコピー & ペーストできない問題を修正
修正
ユーザーエクスペリエンスとテーマに関する多くの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 3 件が修正されている。

CVE-2021-23991
An attacker may use Thunderbird’s OpenPGP key refresh mechanism to poison an existing key
CVE-2021-23992
A crafted OpenPGP key with an invalid user ID could be used to confuse the user
CVE-2021-23993
Inability to send encrypted OpenPGP email after importing a crafted OpenPGP key


Thunderbird 78.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.9.1 についての一般的な情報は Thunderbird 78.9.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.9.1 の利用に必要なシステム要件については、Thunderbird 78.9.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.9.1 リリースノート
セキュリティアドバイザリ:
MFSA 2021-13
修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.53.7 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 3 月 30 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.7 をリリースした。

SeaMonkey 2.53.7 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。

  • マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
  • アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。

また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.7 の言語パックをインストールする必要がある。

Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。

新機能及び改良点

このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
Flash および NPAPI プラグインのサポートを除去 (bug 1688415)
SeaMonkey
パッケージ化されたアドオンをグローバルに変更 (bug 1659298)
SeaMonkey
コンポーザー: フォームの挿入を追加 (bug 1684611)
SeaMonkey
IMAP の送信済みフォルダーへのコピー、mailnews の参照数のカウント漏れに関する問題を修正 (bug 1689890)
SeaMonkey
トラッキングコンテンツのリクエストの遅延とパフォーマンス向上を有効化 (bug 1358060)
SeaMonkey
macOS: お気に入りと最近のフォルダーが表示されない問題を修正 (bug 1695869)
SeaMonkey
プラットフォームに関する多くの修正
SeaMonkey
ChatZilla のソースコードが SeaMonkey と統合された。これにより、ビルドの際に個別にチェックアウトする必要がなくなる (bug 1551033)
SeaMonkey
Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.8 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.53.7 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.53.7
リリースノート:
Release notes

Thunderbird 78.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 3 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.0 をリリースした。

Thunderbird 78.9.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.9 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.9.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
メッセージの新着通知に未読であった古いメッセージが表示される問題を修正
修正
quoted-printable かつ format=flowed であるメッセージにおいて、ソフトラインブレイクに続く空白が誤ってエンコードされる問題を修正。この問題の修正以前に誤ってエンコードされたメッセージについては、いくつかの単語がスペースで分割されることなく表示されることになる
修正
設定 > 一般パネルにおいて、ダークテーマを設定していると読めないフィールドが存在する問題を修正
修正
不正な data URI を持つアンカータグを含むメッセージの送信に失敗する問題を修正
修正
タブの切り替え時に入力のフォーカスが新しいタブに移動しない問題を修正
修正
アドレス帳: CardDAV 経由で読み取り専用の Google 連絡先の同期に失敗する問題を修正
修正
アドレス帳: 非 ASCII 文字を含む vCard のインポートに失敗することがある問題を修正
修正
アドレス帳: Google 連絡先との同期において、いくつかの値がパースされないことがある問題を修正
修正
実験的 API を利用するアドオンがアドオンマネージャーに表示されない問題を修正
修正
カレンダー: 繰り返しの予定を削除できない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 3 件、 2 件が修正されている。

CVE-2021-23981
Texture upload into an unbound backing buffer resulted in an out-of-bound read
MOZ-2021-0002
Angle graphics library out of date
CVE-2021-23982
Internal network hosts could have been probed by a malicious webpage
CVE-2021-23984
Malicious extensions could have spoofed popup information
CVE-2021-23978
Memory safety bugs fixed in Thunderbird 78.9

既知の問題

未解決
bug 210148 の修正が取り消された。これにより、バージョン 78.8.1 で修正された「以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題」が再発している

Thunderbird 78.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.9.0 についての一般的な情報は Thunderbird 78.9.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.9.0 の利用に必要なシステム要件については、Thunderbird 78.9.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-12
修正されたバグ:
Bug Fixes (英語)

Firefox 87 がリリースされた


Firefox

Mozilla は米国時間 2021 年 3 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 87.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.9.0 にアップデートされている。

Firefox 87 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。

Firefox 87.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
プライバシーブラウジングおよび強化型トラッキング保護によってウェブサイトが正しく表示されなかったり表示が遅くなることへの対策として、トラッキングコンテンツの代役となるスクリプトを提供することでウェブサイトの表示を正常化する SmartBlock を導入。これにより、ウェブ互換性とプライバシー保護を両立
新機能
プライバシー保護向上のため、新しい HTTP リファラーポリシー を導入。ドメインを跨ぐリファラー送信の際にパスとクエリー文字列をリファラーヘッダーから削除することで、予期せぬ機微情報の流出を防止する
新機能
ページ内検索の「すべて強調表示」機能において、一致する文字列の位置を示すマークがスクロールバー上に表示されるようになった
新機能
macOS: OS 内蔵のスクリーンリーダーである VoiceOver に完全対応
新機能
シレジア語 (szl) ロケールを追加
修正
アクセシビリティに関する複数の問題を修正:

  • ビデオコントロールがフォーカスされていることを視認可能となり、ビデオおよびオーディオのコントロールをキーボードで操作可能となった (Bug 1681007)
  • HTML <meter> 要素がスクリーンリーダーで読み上げられるようになった (Bug 1460378)
  • アドオンマネージャーにおいて有効な初期フォーカスが与えられるようになった (Bug 580537)
  • aria-labelledby/describedby ラベルが変更されたときに name/description の変更イベントが発行されるようになった (Bug 493683)
変更
ユーザーがフォームに入力した情報の喪失を防ぐために、バックスペースキーによる「戻る」操作のナビゲーションショートカットが無効化された。これを再度有効化するには、about:config から browser.backspace_action を 0 に変更する必要がある。代替として、Alt + 左矢印 (macOS の場合 Command + 左矢印) が推奨される
参照: Firefox キーボードショートカット
変更
ブラウジングライブラリーメニューから、あまり使われていない、あるいは他のアクセス手段が確保されているアイテムを除去: 同期タブ、最近のハイライト、Pocket のリスト
変更
ヘルプメニューから冗長なアイテムを除去: 他のアイテムからアクセス可能なサポートページなど
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 87 リリースノート を参照されたい
開発者
ウェブ開発メニューを大幅に簡素化。ツール > Web 開発 > Web 開発ツール から、インスペクター・ウェブコンソール・デバッガー・ネットワーク・スタイルエディター・パフォーマンス・ストレージインスペクター・アクセシビリティ・アプリケーションにアクセスできる
開発者
ページインスペクター から、OS のテーマを変更することなく prefers-color-scheme メディアクエリーのシミュレーションを行えるようになった
開発者
ページインスペクター上で、Developers can now use the Page Inspector to toggle the現在選択されている要素の :target 擬似クラスをトグルすることが可能となった (:hover, :active, :focus, :focus-within, :focus-visible, :visited は対応済み)
開発者
ページインスペクターの多くの改良と、非アクティブな CSS ルールに関するバグ修正:

  • テーブルではない要素について table-layout プロパティが非アクティブとなった
  • スクロールできない要素について scroll-padding プロパティが非アクティブとなった (短縮表記、完全表記ともに)
  • いくつかの overflow 値に対してtext-overflow 属性が誤って非アクティブとなっていた問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 2 件、 4 件、 2 件が修正されている。

CVE-2021-23981
Texture upload into an unbound backing buffer resulted in an out-of-bound read
CVE-2021-23982
Internal network hosts could have been probed by a malicious webpage
CVE-2021-23983
Transitions for invalid ::marker properties resulted in memory corruption
CVE-2021-23984
Malicious extensions could have spoofed popup information
CVE-2021-23985
Devtools remote debugging feature could have been enabled without indication to the user
CVE-2021-23986
A malicious extension could have performed credential-less same origin policy violations
CVE-2021-23987
Memory safety bugs fixed in Firefox 87 and Firefox ESR 78.9
CVE-2021-23988
Memory safety bugs fixed in Firefox 87


Firefox 87.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 87.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 87.0 の利用に必要なシステム要件については、Firefox 87 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
87.0, ESR 78.9.0
リリースノート:
87.0, ESR 78.9.0
セキュリティアドバイザリ:
MFSA 2021-10 (87.0), MFSA 2021-11 (ESR 78.9.0)
修正されたバグ:
87.0, ESR 78.9.0 (英語)

Firefox 86.0.1 がリリースされた


Firefox

Mozilla は米国時間 2021 年 3 月 11 日、デスクトップ版バージョン 86.0 リリース後に明らかとなった不具合を修正した Firefox 86.0.1 をリリースした。Firefox ESR 78.8.0 および Firefox for Android 86 はこの問題の影響を受けない。

修正
Apple 搭載の環境において、システムスリープ後に Firefox が応答しなくなる問題を修正 (bug 1682713)
修正
ウインドウのフォーカスが予期せず得られる、あるいは失われる問題を修正 (bug 1694927)
修正
幅の計算の誤りにより、日時ウィジェットが欠けて表示される問題を修正 (bug 1695578)
修正
タブグループを管理するアドオンが予期せぬ挙動を起こす問題を修正 (bug 1694699)
修正
ブラウザーの起動時に Linux が頻繁にクラッシュする問題を修正 (bug 1694670)

Firefox 86.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 86.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 86.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 86.0.1 (英語)

Thunderbird 78.8.1 がリリースされた


Thunderbird

Mozilla は米国時間 2021 年 3 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.8.1 をリリースした。

Thunderbird 78.8.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。

Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。

Thunderbird 78.8.1 での新機能や改良点は次のとおり。

新機能及び改良点

修正
以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題を修正
修正
複数の添付ファイルの保存の際に、保存先フォルダーの指定が記憶されない問題を修正
修正
“-mail <URL>” を用いたコマンドラインからメッセージを開けない問題を修正
修正
自動アカウント設定がプロバイダーのメールアドレスとアカウント名を利用しない問題を修正
修正
新しく追加された差出人情報が、アカウントマネージャーを一度閉じて開き直さないと表示されない問題を修正
修正
アカウント設定において、UTF-8 データを正しく扱えない問題を修正
修正
IMAP サーバーへの巨大なメッセージのコピーにおいて、タイムアウトエラーの表示が早すぎることがある問題を修正
修正
OpenPGP: 鍵のインポートに関する多くのエラーの修正
修正
OpenPGP: 送信メッセージに添付された公開鍵に “Content-Description” がセットされない問題を修正
修正
アドレス帳: CardDAV の同期エラーが発生すると、Thunderbird を再起動するまで再同期が行われない問題を修正
修正
カレンダー: CalDAV カレンダーのキャッシュモードを変更すると、アカウントのユーザー名が失われることがある問題を修正
修正
カレンダー: アドオンによるカレンダーが再起動後に表示されないことがある問題を修正
修正
カレンダー: 繰り返しの予定のプレビューにおいて、ダイアログに十分なスペースがあってもそれを利用しない問題を修正
修正
インストーラー: 更新時に distribution フォルダーを維持するオプションが機能しない問題を修正


Thunderbird 78.8.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 78.8.1 についての一般的な情報は Thunderbird 78.8.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 78.8.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 78.8.1 の利用に必要なシステム要件については、Thunderbird 78.8.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 78.8.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 86 がリリースされた


Firefox

Mozilla は米国時間 2021 年 2 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 86 をリリースした。

Firefox for Android 86 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
強化型トラッキング保護の厳格モードにおいて、「Total Cookie Protection」が有効となった。これにより、ウェブサイトごとに個別の「Cookie ジャー」が用意され、トラッキング Cookie に限らずすべての Cookie が 他のウェブサイトと共有できないようになる
変更
Linux および Android: スタッククラッシュ攻撃 に対抗するための保護が有効化された

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 5 件、 4 件、 3 件が修正されている。

CVE-2021-23969
Content Security Policy violation report could have contained the destination of a redirect
CVE-2021-23970
Multithreaded WASM triggered assertions validating separation of script domains
CVE-2021-23968
Content Security Policy violation report could have contained the destination of a redirect
CVE-2021-23974
noscript elements could have led to an HTML Sanitizer bypass
CVE-2021-23971
A website’s Referrer-Policy could have been be overridden, potentially resulting in the full URL being sent as a Referrer
CVE-2021-23976
Local spoofing of web manifests for arbitrary pages in Firefox for Android
CVE-2021-23977
Malicious application could read sensitive data from Firefox for Android’s application directories
CVE-2021-23972
HTTP Auth phishing warning was omitted when a redirect is cached
CVE-2021-23975
about:memory Measure function caused an incorrect pointer operation
CVE-2021-23973
MediaError message property could have leaked information about cross-origin resources
CVE-2021-23978
Memory safety bugs fixed in Firefox 86 and Firefox ESR 78.8
CVE-2021-23979
Memory safety bugs fixed in Firefox 86

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

  • uBlock Origin
  • Dark Reader
  • HTTPS Everywhere
  • Privacy Badger
  • NoScript Security Suite
  • Decentraleyes
  • Search by Image
  • YouTube High Definition
  • Privacy Possum
  • Video Background Play Fix
  • Google Search Fixer
  • FoxyProxy
  • Bitwarden
  • AdGuard AdBlocker
  • Tomato Clock
  • LeechBlock NG
  • Web Archives
  • Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 86.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-07
修正されたバグ:
86.0 (英語)