Mozilla は米国時間 2022 年 4 月 12 日、デスクトップ版バージョン 99.0 および Android 版バージョン 99.1.1 リリース後に明らかとなった不具合を修正した Firefox 99.0.1 および Firefox for Android 99.2.0 をリリースした。
- 修正
- Windows: Intel の新しいドライバーを利用していると、動画のハードウェアデコーディングが行われない問題を修正 (bug 1762125)
- 修正
- ベンガル語でのテキストレンダリングに関する問題を修正 (bug 1763368)
- 修正
- ダウンロードパネル上でのドラッグ & ドロップでの選択に関する問題を修正 (bug 1762723)
- 修正
- subdomain.zoom.us ではなく zoom.us URL にアクセスすると Zoom ギャラリーモードを利用できない問題を修正 (bug 1763801)
Firefox 99.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 99.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 99.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 99.0.1, Android 版 99.2.0
- リリースノート:
- デスクトップ版 99.0.1
- 修正されたバグ:
- 99.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/04/13 水曜日 - 08:03:21 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.8.0 をリリースした。
Thunderbird 91.8.0 は Firefox ESR 91.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.8 相当となっている。
Thunderbird 91.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- Google アカウントの認証を、パスワードを利用したものから OAuth2 へ移行。詳細は ナレッジベース記事 を参照されたい
- 修正
- Thunderbird で生成した OpenPGP ECC 鍵を GnuPG へインポートできない問題を修正
- 修正
- 複数の OpenPGP 公開鍵のエクスポートができない問題を修正
- 修正
- ニュースグループへの返信で、誤って “返信なし” 警告ポップアップが表示される問題を修正
- 修正
- macOS:
mid: URL を開けない問題を修正
- 修正
- 古い形式で保存されているアドレス帳を現行の SQLite 形式として読み込んでしまいクラッシュする問題を修正
- 修正
- Thunderbird をオフラインモードに切り替えた後、複製した LDAP ディレクトリーが失われる問題を修正
- 修正
- URI が
.ics ファイル拡張子で終わっている webcal ファイルをコマンドラインからインポートできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 3 件、中 4 件、低 2 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-1197
- OpenPGP revocation information was ignored
- CVE-2022-1196
- Use-after-free after VR Process destruction
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Thunderbird 91.8
Thunderbird 91.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.8.0 についての一般的な情報は Thunderbird 91.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-15
- 修正されたバグ:
- Bug Fixes in 91.8.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/04/06 水曜日 - 10:04:24 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 99 をリリースした。
Firefox for Android 99 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ドメインごと にCookie やデータの消去が可能となった
- 修正
- Firefox の更新後、アプリの切り換え、デバイスのアンロック時に クラッシュする問題 を修正
- 修正
- ホームスクリーン上での Pocket 記事のパフォーマンスを改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 5 件、低 3 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28283
- Missing security checks for fetching sourceMapURL
- CVE-2022-28284
- Script could be executed via svg’s use element
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-28287
- Text Selection could crash Firefox
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Firefox 99 and Firefox ESR 91.8
- CVE-2022-28288
- Memory safety bugs fixed in Firefox 99
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 99.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-13
- 修正されたバグ:
- 99.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:51:34 投稿者:Cai
Mozilla は米国時間 2022 年 4 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 99.0 をリリースした。延長サポート版である Firefox ESR 91.8.0 もリリースされている。
Firefox 99.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リーダーモードにおいて、キーボードショートカット “n” によってナレーションのオンオフを切り替えられるようになった
- 新機能
- PDF ビューアーにおいて、ダイアクリティカルあり/なしでの検索を行えるようになった
- 新機能
- Linux: サンドボックスの強化: : ウェブコンテンツから見えるプロセスは X Windows システム (X11) にアクセスできない
- 新機能
- ドイツとフランスにおいて、クレジットカード情報の自動入力と保存を利用可能になった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 99 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 5 件、低 3 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28283
- Missing security checks for fetching sourceMapURL
- CVE-2022-28284
- Script could be executed via svg’s use element
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-28287
- Text Selection could crash Firefox
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Firefox 99 and Firefox ESR 91.8
- CVE-2022-28288
- Memory safety bugs fixed in Firefox 99
既知の問題
- 未解決
- Firefox 99 で Zoom ウェブクライアントのギャラリーモードに アクセス可能になった が、ギャラリーモードのブレイクアウトルームの動画の表示が機能しないことがある
- Zoom ウェブクライアントでブレイクアウトルームに入室する場合、自分自身や他の利用者の自画像が表示されないことがある。ブレイクアウトルームを一度退室し、入室し直すことで解決する
Firefox 99.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 99.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 99.0 の利用に必要なシステム要件については、Firefox 99 システム要件 を参照されたい。
- ダウンロード:
- 99.0, ESR 91.8.0
- リリースノート:
- 99.0, ESR 91.8.0
- セキュリティアドバイザリ:
- MFSA 2022-13 (99.0), MFSA 2022-14 (ESR 91.8.0)
- 修正されたバグ:
- 99.0, ESR 91.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:43:20 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2022 年 3 月 25 日、マイナーアップデート版である SeaMonkey 2.53.11.1 をリリースした。
SeaMonkey 2.53.11.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.11.1 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- IntersectionObserver の閾値を設定している場合の特別な問題を修正 (bug 1758291)
- SeaMonkey
- OAuth2 認証において、realuserName を使用すべきところで username を使用していた問題を修正 (bug 1518126)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.7/Thunderbird 91.7 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.11.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.11.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2022/03/29 火曜日 - 10:49:13 投稿者:Cai
Mozilla は米国時間 2022 年 3 月 23 日、デスクトップ版バージョン 98.0.1 および Android 版バージョン 98.2.0 リリース後に明らかとなった不具合を修正した Firefox 98.0.2 および Firefox for Android 98.3.0 をリリースした。
- 修正
- 新しいタブを開いて cmd + enter を押した後、アドレスバーへの入力ができない問題を修正 (bug 1757376)
- 修正
- メモリ不足によってクラッシュすることがある問題を修正 (bug 1757618)
- 修正
- いくつかのサイトの読み込みの失敗をもたらすセッション履歴に関する問題を修正 (bug 1758664)
- 修正
- アドオン固有の互換性に関する問題を修正 (bug 1759162)
Firefox 98.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 98.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 98.3.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 98.0.2, Android 版 98.3.0
- リリースノート:
- デスクトップ版 98.0.2
- 修正されたバグ:
- 98.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/03/24 木曜日 - 10:33:35 投稿者:Cai
Mozilla は米国時間 2022 年 3 月 14 日、デスクトップ版バージョン 98.0 および Android 版バージョン 98.1.1 リリース後に明らかとなった不具合を修正した Firefox 98.0.1 および Firefox for Android 98.2.0 をリリースした。延長サポート版もこれに対応した Firefox ESR 91.7.1 がリリースされている。
- 変更
- 検索のドロップダウンメニューから Yandex および Mail.ru を除去
- パートナーによる配布チャネルから Yandex および Mail.ru を含むカスタム版の Firefox をインストールしている場合、本リリースでそれらのカスタム (アドオン、既定のブックマーク) は除去される。可能であれば、ブラウザーの設定も Mozilla 既定のものに復元される。今回の変更は、これらのカスタムが行われていない Firefox には影響を及ぼさない
Firefox 98.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 98.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 98.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 98.0.1, ESR 91.7.1, Android 版 98.2.0
- リリースノート:
- デスクトップ版 98.0.1, ESR 91.7.1
- 修正されたバグ:
- 98.0.1, ESR 91.7.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/03/15 火曜日 - 10:09:35 投稿者:Cai
Mozilla は米国時間 2022 年 3 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.7.0 をリリースした。
Thunderbird 91.7.0 は Firefox ESR 91.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.7 相当となっている。
Thunderbird 91.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- メッセージ中に 1 つだけあるべきヘッダーが複数ある場合、最初に現れたものを使用するようになった
- 修正
- オートコンプリートの誤動作により、ペーストしたメールアドレスが連絡先の最初のアドレスに変換されてしまう問題を修正
- 修正
- 拡張子が MIME タイプに登録されていない添付ファイルを開くことができない問題を修正
- 修正
- 設定タブにおいてコピー/カット/ペーストの動作が機能しない問題を修正
- 修正
- メッセージヘッダーの表示に関するスクリーンリーダーのサポートを改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 4 件、低 1 件が修正されている。
- CVE-2022-26383
- Browser window spoof using fullscreen mode
- CVE-2022-26384
- iframe allow-scripts sandbox bypass
- CVE-2022-26387
- Time-of-check time-of-use bug when verifying add-on signatures
- CVE-2022-26381
- Use-after-free in text reflows
- CVE-2022-26386
- Temporary files downloaded to /tmp and accessible by other local users
Thunderbird 91.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.7.0 についての一般的な情報は Thunderbird 91.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-12
- 修正されたバグ:
- Bug Fixes in 91.7.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/03/10 木曜日 - 10:44:37 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/03/09 水曜日 - 09:17:19 投稿者:Cai
Mozilla は米国時間 2022 年 3 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 98.0 をリリースした。延長サポート版である Firefox ESR 91.7.0 もリリースされている。
Firefox 98.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ダウンロードのフローを最適化。毎回プロンプトを表示する代わりに、自動的にファイルをダウンロードするようになった。ダウンロードパネルからワンクリックでファイルを開くことはこれまで通り可能である。詳細は以下の サポート記事 を参照されたい
- 多くのオプションが用意されている:
- 常に既定のプログラムで開く: ファイルの種類に応じてシステムの既定のアプリケーションを開く
- 保存フォルダーを開く: ダウンロードしたファイルが保存されているフォルダーを開く
- ダウンロード元のページを開く: サイトから離れたりタブを閉じた後でも、ダウンロード元のページを開く
- ダウンロード元の URL をコピー: リンクの共有、保存などのためダウンロード元の URL をコピー
- 削除: ダウンロードパネルやダウンロードの履歴から直接ファイルを削除できるようになった
- 履歴から削除: ダウンロードしたファイルの一覧からファイルを削除
- プレビューパネルの消去: ダウンロード開始時に開かれるプレビューパネルに表示されるダウンロードしたファイルの一覧を削除
- このリリースより、ファイルの種類ごとの ダウンロードしたファイルの取り扱い方法を変更 しない限り、アプリケーションの選択あるいはファイルの保存のどちらを行うか尋ねられることはなくなる
- ダウンロードを開始するたびに、ダウンロードパネルが前面に表示されるようになった。これにより、ユーザー体験への阻害を最低限に抑えつつダウンロードしたファイルをすぐに見つけることができる。加えて、何度も閉じる必要がないよう、複数のダウンロードが同時に進行している場合にはパネルを表示しない
- ダウンロードが完了する前でも、ダウンロードパネル内のファイルをクリックすることができるようになった。ファイルが利用可能になるとすぐにファイルが開かれる
- ダウンロードしたファイルは一時フォルダーを経由することなくすぐにディスクに保存される。保存先は、あらかじめ設定したダウンロードフォルダーか、ダウンロードのたびに個別に指定する
- 新機能
- Firefox の検索エンジンは、ビルトインされた複数から選択することができる。本リリースでは、Mozilla が厳格な許諾を保証できない複数の検索エンジンを既定のエンジンに指定しているユーザーに対して、検索エンジンが変更されたことが通知される
- 修正
- ファイルの種類ごとの既定のアプリケーションを設定できるようになった
- 修正
- Firefox 98 への更新以降、ダウンロードの取り扱いの「毎回確認する」がリセットされる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 98 リリースノート を参照されたい
- 開発者
- ウェブ開発ツールの 互換性サイドバーパネル が利用可能となった。選択した要素やページ全体について、CSS プロパティの互換性に関する警告が表示される
- これにより、個々のブラウザーでの確認を行うことなくウェブ互換性を検出することが可能となる。互換性の情報は MDN から引用される
- 開発者
- マークアップビューのインスペクターのイベントツールチップから、与えられたノードのイベントリスナーを無効化できるようになった。また、少なくとも 1 つのイベントが無効化されていると、変更が行われていることを示すために “event” バッジのスタイルが変更される
- 開発者
- Fluent の疑似ローカライズされた双方向テキスト/アクセントのためのブラウザーツールボックスの新しい UI
- 開発者
- デバッガーに「行を無視」コンテキストメニューを追加 (
devtools.debugger.features.blackbox-lines が true の場合)。また、「ソースを無視」のアイコンと無視された行の背景色を改善
- 開発者
- windows.open を通じて開いたタブでウェブ開発者ツールを自動的に開くようになった (
devtools.popups.debug による)。ウェブ開発ツールが開かれているページ上で window.open によって新しいタブが開かれると、iframer ピッカーおよびコンテキストセレクターで新しいドキュメントが選択された状態でツールボックスが新しいタブに移動する
- Web Platform
- HTML の
<dialog> 要素が利用可能となった
- Web Platform
- Form に関連したカスタム要素 が利用可能となった。ウェブ作成者が定義・作成したカスタム要素をフォーム投稿に利用できる
- Web Platform
- CSS の hyphenate-character プロパティが利用可能となった。ハイフン (
-) による改行において、ハイフンの代わりに使用する文字列を指定できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。
- CVE-2022-26383
- Browser window spoof using fullscreen mode
- CVE-2022-26384
- iframe allow-scripts sandbox bypass
- CVE-2022-26387
- Time-of-check time-of-use bug when verifying add-on signatures
- CVE-2022-26381
- Use-after-free in text reflows
- CVE-2022-26382
- Autofill Text could be exfiltrated via side-channel attacks
- CVE-2022-26385
- Use-after-free in thread shutdown
- CVE-2022-0843
- Memory safety bugs fixed in Firefox 98
Firefox 98.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 98.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 98.0 の利用に必要なシステム要件については、Firefox 98 システム要件 を参照されたい。
- ダウンロード:
- 98.0, ESR 91.7.0
- リリースノート:
- 98.0, ESR 91.7.0
- セキュリティアドバイザリ:
- MFSA 2022-10 (98.0), MFSA 2022-11 (ESR 91.7.0)
- 修正されたバグ:
- 98.0, ESR 91.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 09:17:09 投稿者:Cai
