Mozilla は米国時間 2025 年 7 月 29 日、Android 版バージョン 141.0 リリース後に明らかとなった不具合を修正した Firefox for Android 141.0.1 をリリースした。
- 修正
- 複数のバグ修正 (Bug 1976032, 1973748, 1977340)
Firefox for Android 141.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 141.0.1 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/07/30 水曜日 - 09:50:40 投稿者:Cai
MZLA Technologies は米国時間 2025 年 7 月 22 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 141.0 をリリースした。延長サポート版である バージョン 140.1.0esr および 128.13.0esr もリリースされている。
Thunderbird 141.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- デスクトップ通知に「アーカイブ」アクションを追加
- 新機能
- 設定された OpenPGP 鍵の有効期限が近くなると、メッセージ編集画面に警告が表示されるようになった
- 修正
- メッセージステータスのパース中にクラッシュする問題を修正
- 修正
- 怒った顔 (Angry) の絵文字の英語の説明が誤って「叫ぶ」(Yell) になっていた問題を修正
- 修正
- Windows, macOS: ローミングデータフォルダーの誤りによってレグレッションを引き起こしていた問題を修正
- 修正
- メッセージのアーカイブフォルダーの作成が、非同期でのフォルダー作成中にユーザーへの説明のないまま中断される問題を修正
- 修正
- フォルダーへの書き込みエラーによってフォルダーの最適化が完了しない問題を修正
- 修正
- 新たに分離された添付ファイルにマウスをホバーすると、以前に分離された添付ファイルが表示される問題を修正
- 修正
- ステータスバーに表示されるマウスホバーしたリンクの URL がすぐに上書きされる問題を修正
- 修正
- 「メッセージの検索…」ダイアログをメッセージタブの外で開けない問題を修正
- 修正
- タブで開いたメッセージからの予定あるいはタスクの作成に失敗する問題を修正
- 修正
- ネットワーク接続が切断されたときに NNTP メッセージペインにネットワークエラーページが表示されない問題を修正
- 修正
- 削除ボタンによってメッセージ本体ではなく添付ファイルが除去される問題を修正
- 修正
- フォルダーを手動で並び替えると誤った表示順となる問題を修正
- 修正
- フォルダーを以前に手動で並び替えていると、新しいフォルダーがアルファベット順に追加されない問題を修正
- 修正
- 「すべての条件に一致」を条件としたアドレス帳検索で「電話番号」を利用できない問題を修正
- 修正
- 電話番号にピリオドが含まれていると、詳細なアドレス帳検索で連絡先を見つけられない問題を修正
- 修正
- POP3 開始時にクラッシュすることがある問題を修正
- 修正
- サーバーを指定しない ‘news:’ URI がステータスバー上で誤った形式で表示される問題を修正
- 修正
- エンタープライズポリシーを利用しているときに設定ページに表示されるべき about:policies へのリンクが表示されない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 6 件、中 7 件、低 3 件が修正されている。
- CVE-2025-8027
- JavaScript engine only wrote partial return value to stack
- CVE-2025-8028
- Large branch table could lead to truncated instruction
- CVE-2025-8029
- javascript: URLs executed on object and embed tags
- CVE-2025-8036
- DNS rebinding circumvents CORS
- CVE-2025-8037
- Nameless cookies shadow secure cookies
- CVE-2025-8030
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-8043
- Incorrect URL truncation
- CVE-2025-8031
- Incorrect URL stripping in CSP reports
- CVE-2025-8032
- XSLT documents could bypass CSP
- CVE-2025-8038
- CSP frame-src was not correctly enforced for paths
- CVE-2025-8039
- Search terms persisted in URL bar
- CVE-2025-8033
- Incorrect JavaScript state machine for generators
- CVE-2025-8044
- Memory safety bugs fixed in Firefox 141 and Thunderbird 141
- CVE-2025-8034
- Memory safety bugs fixed in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8040
- Memory safety bugs fixed in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8035
- Memory safety bugs fixed in Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
Thunderbird 141.0 についての一般的な情報は Thunderbird 141.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 141.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 141.0 の利用に必要なシステム要件については、Thunderbird 141.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 141.0, 140.1.0esr, 128.13.0esr
- セキュリティアドバイザリ:
- MFSA 2025-61 (141.0), MFSA 2025-63 (140.1.0esr), MFSA 2025-62 (128.13.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/07/24 木曜日 - 14:34:01 投稿者:Cai
Mozilla は米国時間 2025 年 7 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 141 をリリースした。
Firefox for Android 141 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- (段階的な展開) プライベートタブの自動ロック: プライベートタブを離れると自動的にロックされるようになった。デバイスの生体認証や PIN でロック解除できる
- 新機能
- (段階的な展開) 新しいメニュー画面: より分かりやすく、より速く、より簡単に
- 新機能
- 改良された URL バー: ドメインを強調表示し、訪問しているウェブサイトを認識しやすくなる
- 新機能
- PDF の共有: ローカルにある PDF を直接アプリに送信できる
- 新機能
- 翻訳可能な言語の拡大: アラビア語、中国語、日本語、韓国語、ロシア語
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 6 件、中 9 件、低 3 件が修正されている。
- CVE-2025-8027
- JavaScript engine only wrote partial return value to stack
- CVE-2025-8028
- Large branch table could lead to truncated instruction
- CVE-2025-8041
- Incorrect URL truncation in Firefox for Android
- CVE-2025-8042
- Sandboxed iframe could start downloads
- CVE-2025-8029
- javascript: URLs executed on object and embed tags
- CVE-2025-8036
- DNS rebinding circumvents CORS
- CVE-2025-8037
- Nameless cookies shadow secure cookies
- CVE-2025-8030
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-8043
- Incorrect URL truncation
- CVE-2025-8031
- Incorrect URL stripping in CSP reports
- CVE-2025-8032
- XSLT documents could bypass CSP
- CVE-2025-8038
- CSP frame-src was not correctly enforced for paths
- CVE-2025-8039
- Search terms persisted in URL bar
- CVE-2025-8033
- Incorrect JavaScript state machine for generators
- CVE-2025-8044
- Memory safety bugs fixed in Firefox 141 and Thunderbird 141
- CVE-2025-8034
- Memory safety bugs fixed in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8040
- Memory safety bugs fixed in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8035
- Memory safety bugs fixed in Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 141.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-56
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 14:07:40 投稿者:Cai
Mozilla は米国時間 2025 年 7 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 141.0 をリリースした。延長サポート版である Firefox ESR もバージョン 140.1.0、128.13.0 および 115.26.0 がリリースされている。
Firefox 141.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- (段階的な展開) タブを自動的にグループ化できるようになった。ローカル AI モデルにより、類似するタブを検出、自動的にグループ化、グループ名のサジェストまで可能となる。これらはすべてデバイス上で動作するためプライバシーも守られる (詳細)
- 新機能
- 垂直タブ: サイドバー株のツールエリアのサイズを変更できるようになった。区切り線をドラッグすることでサイズを変更し、ツールアイコンをオーバーフローメニューに収納できる
- 新機能
- Linux: メモリー使用量を低減。パッケージマネージャーによるアップデート後の強制的な再起動が不要となった
- 新機能
- ブラジル、スペイン、日本のユーザー向けに 住所の自動補完 が利用可能となった
- 新機能
- アドレスバーを単位変換器として利用できるようになった。長さ、温度、質量、力、角度の単位の変換だけでなく、タイムゾーンの変換も可能である (例: “now in GMT” , “10am EDT to CET”)。変換結果を選択してクリップボードにコピーすることもできる (詳細)
- 新機能
- バレンシア語版のスペルチェッカーの辞書としてカタルーニャ語 (バレンシア語はカタルーニャ語の主要な方言の一つ) の辞書がビルトインされた
- 新機能
- 以下の言語の翻訳が利用可能となった:
- アルバニア語
- グジャラート語
- ヘブライ語
- ヒンディー語
- カンナダ語
- マレー語
- マラヤーラム語
- ペルシア語
- テルグ語
- 変更
- Windows: Windows 11 のシステムから提供されるフォントアイコンをキャプションボタンに使用するようになり、Windows 11 の慣例により沿ったものとなる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 141 リリースノート を参照されたい
- Developer
Clear-Site-Data: "cache" レスポンスヘッダーを受信したときに back-forward-cache もクリアされるようになった- Web Platform
- Windows: WebGPU API (規格書; MDN) を有効化。詳細は Mozilla Graphics Team Blog を参照されたい
- Web Platform
- Implemented the
closedby アトリビュートおよび関連する closedBy プロパティ を実装。関連付けられた <dialog> 要素 を閉じることができるようになる.
- Web Platform
- Cookies Having Independent Partitioned State (CHIPS) を再度サポート。開発者が、トップレベルのサイトごとに個別のストレージに Cookie を保存することを可能にする
- Web Platform
HTMLElement.showPopover() および HTMLElement.togglePopover() メソッドが popover invoker を参照する options.source アーギュメントを取得できるようになった。また、togglePopover() が force resp. options.force アーギュメントを取得できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 6 件、中 9 件、低 3 件が修正されている。
- CVE-2025-8027
- JavaScript engine only wrote partial return value to stack
- CVE-2025-8028
- Large branch table could lead to truncated instruction
- CVE-2025-8041
- Incorrect URL truncation in Firefox for Android
- CVE-2025-8042
- Sandboxed iframe could start downloads
- CVE-2025-8029
- javascript: URLs executed on object and embed tags
- CVE-2025-8036
- DNS rebinding circumvents CORS
- CVE-2025-8037
- Nameless cookies shadow secure cookies
- CVE-2025-8030
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-8043
- Incorrect URL truncation
- CVE-2025-8031
- Incorrect URL stripping in CSP reports
- CVE-2025-8032
- XSLT documents could bypass CSP
- CVE-2025-8038
- CSP frame-src was not correctly enforced for paths
- CVE-2025-8039
- Search terms persisted in URL bar
- CVE-2025-8033
- Incorrect JavaScript state machine for generators
- CVE-2025-8044
- Memory safety bugs fixed in Firefox 141 and Thunderbird 141
- CVE-2025-8034
- Memory safety bugs fixed in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8040
- Memory safety bugs fixed in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8035
- Memory safety bugs fixed in Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
Firefox 141.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 141.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 141.0 の利用に必要なシステム要件については、Firefox 141 システム要件 を参照されたい。
- ダウンロード:
- 141.0, ESR 140.1.0, 128.13.0, 115.26.0
- リリースノート:
- 141.0, ESR 140.1.0, ESR 128.13.0, ESR 115.26.0
- セキュリティアドバイザリ:
- MFSA 2025-56 (141.0), MFSA 2025-59 (ESR 140.1.0), MFSA 2025-58 (ESR 128.13.0), MFSA 2025-57 (ESR 115.26.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 2 件
投稿日時: - 14:02:35 投稿者:Cai
MZLA Technologies は米国時間 2025 年 7 月 9 日、バージョン 140.0 リリース後に明らかとなった不具合を修正した Thunderbird 140.0.1 をリリースした。
延長サポート版である バージョン 140.0.1esr も一日遅れの米国時間 2025 年 7 月 10 日にリリースされている。140.0esr に引き続き、32 ビット版 MAPI (mapi32.dll) に関する既知の問題 (bug 1970126) のため、32 ビット版におけるバージョン 140.0.1esr への手動更新・自動更新は提供されていない (インストーラーはダウンロード可能)。
修正点
- 修正
- HTML メッセージへのリンクの挿入が期待通りに機能しない問題を修正
既知の問題
- 未解決
- メッセージ編集ウインドウを経由せず 32 ビット版 MAPI (mapi32.dll) を利用して外部アプリケーションからメッセージを送信するときにパスワード入力のプロンプト画面が表示される
その他、Thunderbird 140.0.1 についての一般的な情報は Thunderbird 140.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 140.0.1 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 140 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 140.0.1, 140.0.1esr
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/07/10 木曜日 - 12:41:23 投稿者:Cai
Mozilla は米国時間 2025 年 7 月 8 日、デスクトップ版バージョン 140.0.2 および Android 版バージョン 140.0.3 リリース後に明らかとなった不具合を修正した Firefox 140.0.4 および Firefox for Android 140.0.4 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 新機能
- (段階的な展開) QUIC スタックを Rust ベースの UDP I/O スタックに切り替え。多くの先進的な OS 固有のコールを利用可能となり、HTTP/3 のパフォーマンスが向上される
- 修正
- カラーフォントの利用時に誤ったフォントが選択されることがある問題を修正 (Bug 1971053)
- 修正
- 開発者ツールのデバッガーにおいて、ファイル検索のソースを切り替えても検索結果が更新されない問題を修正 (Bug 1971094)
Android 版
- 修正
- 画面サイズが小さい環境において、リーダービュー、ページ翻訳、共有のアクションボタンがアドレスバーにオーバーラップしてページのドメインが見えなくなる問題を修正 (Bug 1970084)
Firefox 140.0.4 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 140.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 140.0.4 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/07/09 水曜日 - 08:28:54 投稿者:Cai
Mozilla は米国時間 2025 年 7 月 1 日、Android 版バージョン 140.0 リリース後に明らかとなった不具合を修正した Firefox for Android 140.0.3 をリリースした。
- 修正
- YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)
- 修正
- 他のアプリを開くインテント付きリンクに関する問題を修正 (Bug 1974569)
Firefox for Android 140.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 140.0.3 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/07/03 木曜日 - 12:56:11 投稿者:Cai
MZLA Technologies は米国時間 2025 年 7 月 2 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 140.0 をリリースした。延長サポート版である バージョン 128.12.0esr もリリースされている。
本バージョンでは、バージョン 115 “Supernova” (超新星)、バージョン 128 “Nebula” (星雲) に続く “Eclipse” (天文における食) と銘打った UI の刷新が行われている。詳細は Welcome to Thunderbird 140 “Eclipse” および ブログ記事 を参照されたい。
Thunderbird ESR も本来はバージョン 140.0esr にアップデートされるところであるが、ビルドに複数の問題が発生しておりその解決に時間を要したこと、7 月 4 日 (金) がアメリカの祝日に当たることから、確実なサポートのためバージョン 140.0esr のリリースは来週に延期されている。
7/8 追記: 米国時間 7 月 7 日に延長サポート版であるバージョン 140.0esr がリリースされた。128esr から 140esr へのアップグレードは今後 1 か月程度をかけて段階的に行われる。32 ビット版 MAPI (mapi32.dll) に関する既知の問題 (bug 1970126) のため、32 ビット版におけるバージョン 140.0esr への手動更新・自動更新は提供されていない (インストーラーはダウンロード可能)。
Thunderbird 140.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- メッセージ通知内に「スターを付ける」「迷惑メールを付ける」アクションを追加
- 新機能
- 新アカウントハブ (アカウントの新しい作成フロー) が新しいメールアドレスのセットアップで既定で有効となった
- 変更
- いくつかの全般的な外観の設定が、一般セクションから外観セクションに移動された
- 修正
- アカウントが削除されてもフォルダーのキャッシュエントリーがクリアされない問題を修正
- 修正
- フォルダーの選択に失敗する問題を修正
- 修正
- ローカルフォルダーから IMAP へコピーしようとするとクラッシュする問題を修正
- 修正
- “ファイル > 名前を付けて保存 > テンプレート” および “テンプレートを使用して返信する” フィルターアクションに失敗する問題を修正
- 修正
- 複数のメッセージを選択していると「メッセージソースを表示」が機能しない問題を修正
- 修正
- メッセージウインドウのメニューバーからの新規メールアカウントの作成に失敗する問題を修正
- 修正
- フィードの購読が機能しない問題を修正
- 修正
- List-ID コンテンツを選択してもコンテキストメニューからコピーできない問題を修正
- 修正
- ウェブページのリンクが Thunderbird 内部で強制的に開かれる問題を修正
- 修正
- 矢印キーでフォルダーをスクロールするとクラッシュすることがある問題を修正
- 修正
- “秘密鍵 ID” フィールドの入力がサニタイズされていないことから、下書きの暗号化に失敗する問題を修正
- 修正
- フォルダーの修復の後に検索の再インデックスが行われない問題を修正
- 修正
- 作者が複数いる、あるいは存在しないメッセージがグローバル検索にインデックスされない問題を修正
- 修正
- メールアドレスのない作者によるメッセージがグローバル検索にインデックスされない問題を修正
- 修正
- 詳細なプロパティを選択しているとテキストを選択してリンクを作成できない問題を修正
- 修正
- macOS: システム通知は機能するものの、メールアラートを個別に無効化できない問題を修正
- 修正
- 複数の差出人情報に対して異なるアーカイブオプションを設定できない問題を修正
- 修正
- デバッグビルドにおいて、ニュースアカウントを追加するとクラッシュする問題を修正
- 修正
- カレンダーのインポートダイアログで戻る操作を行うと「続ける」ボタンが機能しなくなる問題を修正
- 修正
- 拡張機能: WebExtension の追加の権限プロンプトが誤った権限を表示する問題を修正
- 修正
- UI 密度およびフォントサイズのメニューアイテムに誤ったアイコンが使用されている問題を修正
- 修正
- 自動購読解除ダイアログが目障りかつ繰り返し表示され、無視できない問題を修正
- 修正
- IMAP のログインに失敗したときに誤解されるエラーメッセージを表示する問題を修正
- 修正
- オフラインモードでニュースメッセージをダウンロードするとき、期限切れの記事に対してモーダルアラートが表示される問題を修正
- 修正
- ステータスバー上のメッセージに、アカウント名だけが表示されニュースグループ名が表示されない問題を修正
- 修正
- NNTP サーバーへの再接続ができないことがある問題を修正
- 修正
- ベータ版の「Thunderbird について」ダイアログ内で “Beta” ではなく誤って “Daily” と表示される問題を修正
- 修正
- カレンダーの予定の詳細内のリンクがダークモードでは視認できない問題を修正
- 修正
- メッセージから作成した予定内の ‘mid:’ リンクをクリックしても機能しない問題を修正
- 修正
- 2 つ以上のネットワークカレンダーを購読できない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 2 件、中 5 件、低 4 件が修正されている。
- CVE-2025-6424
- Use-after-free in FontFaceSet
- CVE-2025-6425
- The WebCompat WebExtension shipped with Firefox exposed a persistent UUID
- CVE-2025-6426
- No warning when opening executable terminal files on macOS
- CVE-2025-6427
- connect-src Content Security Policy restriction could be bypassed
- CVE-2025-6429
- Incorrect parsing of URLs could have allowed embedding of youtube.com
- CVE-2025-6430
- Content-Disposition header ignored when a file is included in an embed or object tag
- CVE-2025-6432
- DNS Requests leaked outside of a configured SOCKS proxy
- CVE-2025-6433
- WebAuthn would allow a user to sign a challenge on a webpage with an invalid TLS certificate
- CVE-2025-6434
- HTTPS-Only exception screen lacked anti-clickjacking delay
- CVE-2025-6435
- Save as in Devtools could download files without sanitizing the extension
- CVE-2025-6436
- Memory safety bugs fixed in Firefox 140 and Thunderbird 140
既知の問題
- 未解決
- メッセージ編集ウインドウを経由せず 32 ビット版 MAPI (mapi32.dll) を利用して外部アプリケーションからメッセージを送信するときにパスワード入力のプロンプト画面が表示される
Thunderbird 140.0 についての一般的な情報は Thunderbird 140.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 140.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 140.0 の利用に必要なシステム要件については、Thunderbird 140.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 140.0, 140.0esr, 128.12.0esr
- セキュリティアドバイザリ:
- MFSA 2025-54 (140.0, 140.0esr), MFSA 2025-55 (128.12.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 2 件
投稿日時: - 12:49:07 投稿者:Cai
Mozilla は米国時間 2025 年 6 月 27 日、デスクトップ版バージョン 140.0.1 リリース後に明らかとなった不具合を修正した Firefox 140.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- Windows: 起動時にクラッシュすることがある問題を修正 (Bug 1974259)
Firefox 140.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 140.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 140.0.2 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/06/28 土曜日 - 06:25:53 投稿者:Cai
Mozilla は米国時間 2025 年 6 月 26 日、デスクトップ版バージョン 140.0 リリース後に明らかとなった不具合を修正した Firefox 140.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- 特定のダークテーマで、サイドバーのテキストのコントラストに問題が発生する問題を修正 (Bug 1971487)
- 修正
- DLL インジェクションによって起動時にクラッシュすることがある問題を修正 (Bug 1973947)
Firefox 140.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 140.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 140.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/06/27 金曜日 - 11:15:21 投稿者:Cai
