Mozilla は米国時間 2024 年 10 月 1 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 131.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.3.0 および 115.16.0 がリリースされている。
Firefox 131.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 位置情報などのユーザー権限を一時的に許可できるようになった。1 時間経過あるいはタブを閉じると一時的な許可は除去される
- 新機能
- バックグラウンドタブにマウスをホバーしたときにタブプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探すことができる
- 新機能
- 翻訳の既定の言語をサジェストするとき、以前翻訳に利用したことのある言語を推測に含めるようになった
- 新機能
shift–エンター/shift–クリック を使用して検索バーが空のとき、検索エンジンのホームページへ誘導する機能を再導入- 変更
- Firefox 翻訳 が以下の言語をサポート:
- 変更
- タブの一覧表示 (すべてのタブのリスト) メニューのアイコンを刷新
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 131 リリースノート を参照されたい
- Developer
- SVG 2 へのアップデートの一環として、
SVGGraphicsElement.nearestViewportElement および SVGGraphicsElement.farthestViewportElement を正式に除去。これらのプロパティについては 2 月以降廃止に向けた警告が出るようになっている
- Developer
- テキストフラグメントをサポート。特別な URL フラグメントにより、ウェブドキュメント内のテキストの特定の部分に直接リンクできるようになる (詳細)
- Web Platform
Secure アトリビュートが含まれていない場合、SameSite=None Cookie が拒絶されるようになった- Web Platform
- Cookies Having Independent Partitioned State (CHIPS) をサポート。サードパーティー Cookie を、トップレベルサイトごとに分離して保存する (詳細)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 3 件、低 3 件が修正されている。
- CVE-2024-9391
- Prevent users from exiting full-screen mode in Firefox Focus for Android
- CVE-2024-9392
- Compromised content process can bypass site isolation
- CVE-2024-9393
- Cross-origin access to PDF contents through multipart responses
- CVE-2024-9394
- Cross-origin access to JSON contents through multipart responses
- CVE-2024-9395
- Specially crafted filename could be used to obscure download type
- CVE-2024-9396
- Potential memory corruption may occur when cloning certain objects
- CVE-2024-9397
- Potential directory upload bypass via clickjacking
- CVE-2024-9398
- External protocol handlers could be enumerated via popups
- CVE-2024-9399
- Specially crafted WebTransport requests could lead to denial of service
- CVE-2024-9400
- Potential memory corruption during JIT compilation
- CVE-2024-9401
- Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9402
- Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9403
- Memory safety bugs fixed in Firefox 131 and Thunderbird 131
Firefox 131.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 131.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 131.0 の利用に必要なシステム要件については、Firefox 131 システム要件 を参照されたい。
- ダウンロード:
- 131.0, ESR 128.3.0, 115.16.0
- リリースノート:
- 131.0, ESR 128.3.0, ESR 115.16.0
- セキュリティアドバイザリ:
- MFSA 2024-46 (131.0), MFSA 2024-47 (ESR 128.3.0), MFSA 2024-48 (ESR 115.16.0)
- 修正されたバグ:
- 131.0, ESR 128.3.0, ESR 115.16.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/10/02 水曜日 - 13:10:07 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.3esr をリリースした。
Thunderbird 128.2.3esr は Firefox ESR 128.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2 相当となっている。
Thunderbird 128.2.3esr は、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.2.3esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- バージョン 128.2.2esr での OAuth2 に関する変更を撤回。更新後に認証がタイムアウトするため
Thunderbird 128.2.3esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.3esr についての一般的な情報は Thunderbird 128.2.3esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.3esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.3esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/21 土曜日 - 09:14:27 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.2esr をリリースした。
Thunderbird 128.2.2esr は Firefox ESR 128.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2 相当となっている。
Thunderbird 128.2.2esr は、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.2.2esr での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- アカウントセットアップが、OAuth2 の粒度の細かいパーミッションをサポート
- 修正
- OWL アドオンとともに開封確認を使用しているとクラッシュする問題を修正
- 修正
- メールサーバーのホスト名が不正な場合、フォルダーペインが空で表示される問題を修正
- 修正
- 一部のユーザーが Microsoft 365 にログインできない問題を修正
- 修正
- アカウント設定において、XMPP アカウントに対して Matrix のエンドーツーエンド暗号化タブが表示される問題を修正
- 修正
- XMPP を使用するチャットルームから退室したときに参加者とメッセージが追加されない問題を修正
- 修正
- 外観と UX の改善
Thunderbird 128.2.2esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.2esr についての一般的な情報は Thunderbird 128.2.2esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.2esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.2esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/19 木曜日 - 16:00:07 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 17 日、デスクトップ版バージョン 130.0 および Android 版バージョン 130.0 リリース後に明らかとなった不具合を修正した Firefox 130.0.1 および Firefox for Android 130.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- サライキ語ユーザーの環境において、UI 要素の文字列が右から左ではなく左から右へレンダリングされるリグレッションを修正 (Bug 1917175)
- 修正
- Linux: GCC でビルドされた Firefox において、AVIF 画像が黒くレンダリングされる問題を修正 (Bug 1916038)
- Enterprise
- 設定メニューの Firefox Labs セクションを無効化するエンタープライズポリシーを追加 (Bug 1911826)
Android 版
- CVE-2024-29943
- Address bar spoofing after server-side redirect (このセキュリティ脆弱性は Android 版のみ影響を受ける)
Firefox 130.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 130.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 130.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2024-45
- 修正されたバグ:
- Complete list of changes in the Firefox 130.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/09/18 水曜日 - 08:44:23 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 16 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.1esr をリリースした。
Thunderbird 128.2.1esr は Firefox ESR 128.2 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2 相当となっている。
Thunderbird 128.2.1esr は、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.2.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- ‘mailto:’ リンクを含む子要素をクリックするとメッセージウインドウがフリーズする問題を修正
- 修正
- 統合フォルダーと仮想フォルダーの間で “グループ化” のステータスが保持されない問題を修正
- 修正
- ローカルフォルダーの修復を行うと、フォルダー内のメッセージが一時的に見えなくなる問題を修正
- 修正
- IMAP フォルダーの修復を行うと合計メッセージ数および未読メッセージ数が誤った値となる問題を修正
- 修正
- クイックフィルターによって、スレッド表示の並べ替え順が受信日時の昇順にリセットされる問題を修正
- 修正
- SMTP サーバーの表示名が誤って日付として整形される問題を修正
- 修正
- 特定の環境で SeaMonkey からのプロファイルのインポートが機能しない問題を修正
- 修正
- カレンダー: 予定のフィルターで過去のあるいはすべての予定を検索対象にできない問題を修正
- 修正
- カレンダー: Thunderbird がオフラインの場合、カレンダーの更新がキャッシュに追加されない問題を修正
- 修正
- 外観と UX の改善
Thunderbird 128.2.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.1esr についての一般的な情報は Thunderbird 128.2.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/17 火曜日 - 14:24:24 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2024 年 9 月 4 日、SeaMonkey 2.53.19 をリリースした。
SeaMonkey 2.53.19 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.19 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- ブックマークのスター UI のキャンセルボタンが機能しない問題を修正 (bug 1872623)
- SeaMonkey
- OfflineAppCacheHelper.jsm のコピーを除去し、tookit 内のものを使用 (bug 1896292)
- SeaMonkey
- Chatzilla か廃止された registerFactoryLocation コールを除去 (bug 1870930)
- SeaMonkey
- 不要な implements=’nsIDOMEventListener’ および QI を除去 (bug 1611010)
- SeaMonkey
- nsIStandardURL::Init の使用を置き換え (bug 1864355)
- SeaMonkey
- ウェブサイトを hg.mozilla.org から heptapod へ切り替え (bug 1870934)
- SeaMonkey
- 読み込み情報内のフラグをセットすることで、view-image で data: URI を開けるようになった (bug 1877001)
- SeaMonkey
- 「名前を付けてリンク先を保存」で nsIContentPolicy.TYPE_SAVE_AS_DOWNLOAD を使用した読み込みプリンシパルおよびコンテキストメニューを使用 (bug 1879726)
- SeaMonkey
- SeaMonkey US で punycode を使用 (bug 1864287)
- SeaMonkey
- 設定のフォント一覧がフォントの種類でグループ化されなくなった (bug 1437393)
- SeaMonkey
- 不正なプロトコルで閉じたタブを開くとタブが破損する問題を修正 (bug 1885748)
- SeaMonkey
- クラシックテーマで、セッションを復元するとチェックボックスの状態が保持されない問題を修正 (bug 1896174)
- SeaMonkey
- ウェブサイトに about:credits を実装 (bug 1898467)
- SeaMonkey
- 0.0.0.0 Day 脆弱性を修正 (oligo による要約)
- SeaMonkey
- 更新通知のリンクがブラウザーで開かれない問題を修正 (bug 1888364)
- SeaMonkey
- Preferences.cpp 内の ReadExtensionPrefs を更新 (bug 1890196)
- SeaMonkey
- about:seamonkey ページを追加 (bug 1897801)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.14/Thunderbird 115.14 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.19 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.19
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2024/09/06 金曜日 - 13:07:36 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 4 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.2.0esr をリリースした。
Thunderbird 128.2.0esr は Firefox ESR 128.2.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.2.0 相当となっている。
Thunderbird 128.2.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- クイックフィルターあるいはグループ化による並び替えにおけるパフォーマンス低下の問題を修正
- 修正
- クイックフィルターの “すべて既読にする” の結果、フォルダー内のすべてのメッセージが既読になる問題を修正
- 修正
- ダウンロードバウンサーの “latest” エイリアスが 128.2.0esr 以前の 128 系列に対して機能しなかった問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 2 件、低 1 件が修正されている。
- CVE-2024-8394
- Crash when aborting verification of OTR chat
- CVE-2024-8385
- WASM type confusion involving ArrayTypes
- CVE-2024-8381
- Type confusion when looking up a property name in a “with” block
- CVE-2024-8382
- Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
- CVE-2024-8384
- Garbage collection could mis-color cross-compartment objects in OOM conditions
- CVE-2024-8386
- SelectElements could be shown over another site if popups are allowed
- CVE-2024-8387
- Memory safety bugs fixed in Firefox 130, Firefox ESR 128.2, and Thunderbird 128.2
Thunderbird 128.2.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.2.0esr についての一般的な情報は Thunderbird 128.2.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.2.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.2.0esr の利用に必要なシステム要件については、Thunderbird 128.2.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.2.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-43
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/05 木曜日 - 19:49:51 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.15.0esr をリリースした。
Thunderbird 115.15.0esr は Firefox ESR 115.15 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.15 相当となっている。
Thunderbird 115.15.0esr での新機能や改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 1 件、中 2 件が修正されている。
- CVE-2024-8381
- Type confusion when looking up a property name in a “with” block
- CVE-2024-8382
- Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
- CVE-2024-8384
- Garbage collection could mis-color cross-compartment objects in OOM conditions
Thunderbird 115.15.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.15.0esr についての一般的な情報は Thunderbird 115.15.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.15.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.15.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-44
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 19:49:27 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/09/04 水曜日 - 13:04:25 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 130.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.2.0 および 115.15.0 がリリースされている。
Firefox 130.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ページ全体の翻訳の後に、選択したテキストのみを他の言語に再翻訳できるようになった
- 新機能
- 設定の Firefox Labs ページから、実験的な機能に簡単にアクセスできるようになった
- AI チャットボット機能: 選択したチャットボットをサイドバーに追加し、ブラウジング中にすぐにアクセスできる
- タブを切り替えたときに、再生中の動画を自動的にピクチャーインピクチャーで開く
- 新機能
- Linux: スクロール可能な領域でオーバースクロールアニメーションを既定で有効化
- 修正
- 有効化されるべき場面で
コピー および 貼り付け のコンテキストメニューが断続的に有効化されない問題を修正
- 変更
- Firefox 翻訳 が以下の言語をサポート:
- カタルーニャ語
- クロアチア語
- チェコ語
- デンマーク語
- インドネシア語
- ラトビア語
- リトアニア語
- ルーマニア語
- セルビア語
- スロバキア語
- ベトナム語
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 130 リリースノート を参照されたい
- Web Platform
- WebCryptoAPI が Curve25519 プリミティブをサポート (Ed25519 署名および X25519 鍵生成)
- Web Platform
- デスクトッププラットフォームで Web Codecs API を有効化。低レベルの音声、動画エンコーダー、デコーダーにアクセス可能になる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 4 件、中 4 件、低 1 件が修正されている。
- CVE-2024-8385
- WASM type confusion involving ArrayTypes
- CVE-2024-8381
- Type confusion when looking up a property name in a “with” block
- CVE-2024-8388
- Fullscreen notice on Android could be hidden under various panels and OS prompts
- CVE-2024-8382
- Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
- CVE-2024-8383
- Firefox did not ask before openings news: links in an external application
- CVE-2024-8384
- Garbage collection could mis-color cross-compartment objects in OOM conditions
- CVE-2024-8386
- SelectElements could be shown over another site if popups are allowed
- CVE-2024-8387
- Memory safety bugs fixed in Firefox 130, Firefox ESR 128.2, and Thunderbird 128.2
- CVE-2024-8389
- Memory safety bugs fixed in Firefox 130
Firefox 130.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 130.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 130.0 の利用に必要なシステム要件については、Firefox 130 システム要件 を参照されたい。
- ダウンロード:
- 130.0, ESR 128.2.0, 115.15.0
- リリースノート:
- 130.0, ESR 128.2.0, ESR 115.15.0
- セキュリティアドバイザリ:
- MFSA 2024-39 (130.0), MFSA 2024-40 (ESR 128.2.0), MFSA 2024-41 (ESR 115.15.0)
- 修正されたバグ:
- 130.0, ESR 128.2.0, ESR 115.15.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:57:03 投稿者:Cai
