カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/29 木曜日 - 12:03:47 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 27 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 139.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.11.0 および 115.24.0 がリリースされている。
Firefox 139.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リクエストが多かった、Firefox の 拡張ページ (アドオンマネージャー about:addons ではなく
moz-extension:// URL スキームから始まるアドオンによって用意されたページ) のページ翻訳が可能となった
- 新機能
- 新しいタブのカスタム壁紙、色の設定が利用可能となった。自分の好きな画像を壁紙としてアップロードしたり、好きな色を選択可能となる。この機能はローリング展開の対象であるが、Firefox Labs からすぐに有効にすることもできる。新しい壁紙や宇宙カテゴリーも追加されている
- 新機能
- リンクプレビュー が実験的機能として利用できるようになった (Firefox Labs から有効にする必要あり)。リンクにマウスをホバーした状態で Alt+Shift を押すことでプレビューを閲覧できる
- 修正
- 透過度が指定された PNG 画像を Firefox に貼り付けたときに透過度が保持されるようになった
- 修正
- HTTP/3 のアップロードパフォーマンスが大幅に向上、特に resumed connections (QUIC 0-RTT) 、高帯域幅、高遅延環境において顕著に向上
- 変更
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードの直接インポートができなくなった。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる
- 変更
- レビューチェッカー (Amazon などオンラインショッピングのユーザーレビューの真偽をチェックする機能) が 2025 年 6 月 10 日以降は利用できなくなる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 139 リリースノート を参照されたい
- Developer
- Mozilla Connect および Stack Overflow におけるユーザーリクエストに基づき、開発ツールのツールボックスのセクションを跨いでフィルター設定が保持されるようになった
- Developer
- デバッガーのルートディレクトリが特定のドメインにスコープされるようになった。これにより、典型的な利用法に合致し、関係ないドメインにてきようされることを防げるようになった (詳細)
- Developer
- デバッガー上でポーズしている行の表示を改善。特に高コントラストモードにおける視認性を向上
- Web Platform
- Temporal proposal による Date の改善を 既定で有効化
- Web Platform
- ワーカーにおけるタイムスロットルをサポート
- Web Platform
- 閉じた
<details> 要素を検索可能になり、ページ内検索では自動的に展開されるようになった
- Web Platform
hidden=until-found アトリビュートをサポート。ページ内検索で見つけるまでは既定で非表示となる- Web Platform
window.getSelection().toString() がテキストコントロール内で選択されたテキストに対してもシリアル化されたテキストを正しく返すようになった。ウェブブラウザー間における相互運用性を向上- Web Platform
- WebAuthn の largeBlob extension をサポート
- Web Platform
HTMLDialogElement における requestClose() をサポート- Web Platform
contenteditable および designMode のビルトインエディターが折りたたみ可能なホワイトスペースをブロック境界やホワイトスペースによるシークエンスよりも前に扱うようになった。これによりパディングとして <br> 要素をブロック境界の前に置かれたホワイトスペースの後に挿入しなくなり、他のウェブブラウザーと同様の挙動となる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 1 件、中 6 件、低 3 件が修正されている。
- CVE-2025-5283
- Double-free in libvpx encoder
- CVE-2025-5263
- Error handling for script execution was incorrectly isolated from web content
- CVE-2025-5264
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5265
- Potential local code execution in “Copy as cURL” command
- CVE-2025-5266
- Script element events leaked cross-origin resource status
- CVE-2025-5270
- SNI was sometimes unencrypted
- CVE-2025-5271
- Devtools’ preview ignored CSP headers
- CVE-2025-5267
- Clickjacking vulnerability could have led to leaking saved payment card details
- CVE-2025-5268
- Memory safety bugs fixed in Firefox 139, Thunderbird 139, Firefox ESR 128.11, and Thunderbird 128.11
- CVE-2025-5272
- Memory safety bugs fixed in Firefox 139 and Thunderbird 139
既知の問題
- 未解決
- NVIDIA の GPU およびリフレッシュレートが異なる複数のモニターを利用している環境においてグラフィック表示がおかしくなることがある。
gfx.webrender.dcomp-win.enabled を false に設定、再起動することで一時的に回避できる。バージョン 139.0.1 で修正予定
Firefox 139.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 139.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 139.0 の利用に必要なシステム要件については、Firefox 139 システム要件 を参照されたい。
- ダウンロード:
- 139.0, ESR 128.11.0, 115.24.0
- リリースノート:
- 139.0, ESR 128.11.0, ESR 115.24.0
- セキュリティアドバイザリ:
- MFSA 2025-42 (139.0), MFSA 2025-44 (ESR 128.11.0), MFSA 2025-43 (ESR 115.24.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:57:52 投稿者:Cai
MZLA Technologies は米国時間 2025 年 5 月 20 日、バージョン 138.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.2 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.2esr がリリースされている。
修正点
- 修正
- UNC パス上のプロファイルのメッセージを閲覧できない問題を修正 (詳細は MozillaZine.jp フォーラムのトピック を参照されたい)
- 修正
- フォルダーの最適化を行った後、独立したメッセージウインドウ・タブが反応しなくなる問題を修正
- 修正
- 特定の動作を保留した状態でフォルダーの最適化の最適化を行うと不要な警告が表示される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2025-4918
- Out-of-bounds access when resolving Promise objects
- CVE-2025-4919
- Out-of-bounds access when optimizing linear sums
その他、Thunderbird 138.0.2 についての一般的な情報は Thunderbird 138.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0.2 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0.2, 128.10.2esr
- セキュリティアドバイザリ:
- MFSA 2025-41 (138.0.2), MFSA 2025-40 (128.10.2esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/05/21 水曜日 - 08:13:46 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 17 日、デスクトップ版バージョン 138.0.3 リリース後に明らかとなった不具合を修正した Firefox 138.0.4 をリリースした。
延長サポート版である Firefox ESR もバージョン 128.10.1 および 115.23.1 がリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2025-4918
- Out-of-bounds access when resolving Promise objects
- CVE-2025-4919
- Out-of-bounds access when optimizing linear sums
Firefox 138.0.4 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 138.0.4, ESR 128.10.1, 115.23.1
- リリースノート:
- 138.0.4, ESR 128.10.1, ESR 115.23.1
- セキュリティアドバイザリ:
- MFSA 2025-36 (138.0.4), MFSA 2025-37 (ESR 128.10.1), MFSA 2025-38 (ESR 115.23.1)
カテゴリ: MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/18 日曜日 - 11:11:03 投稿者:Cai
MZLA Technologies は米国時間 2025 年 5 月 13 日、バージョン 138.0 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.1esr がリリースされている。
修正点
- 修正
- Outlook のメッセージのインポート時にクラッシュすることがある問題を修正
- 修正
- 特定の環境においてごみ箱フォルダーの名前に非 ASCII の Unicode 文字が使用されていると、メッセージがゴミ箱に移動されず削除される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2025-3875
- Sender Spoofing via Malformed From Header in Thunderbird
- CVE-2025-3877
- Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links
- CVE-2025-3909
- JavaScript Execution via Spoofed PDF Attachment and file:/// Link
- CVE-2024-3932
- Tracking Links in Attachments Bypassed Remote Content Blocking
その他、Thunderbird 138.0.1 についての一般的な情報は Thunderbird 138.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0.1 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0.1, 128.10.1esr
- セキュリティアドバイザリ:
- MFSA 2025-35 (138.0.1), MFSA 2025-34 (128.10.1esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/05/14 水曜日 - 08:46:26 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 13 日、デスクトップ版バージョン 138.0.1 および Android 版バージョン 138.0.2 リリース後に明らかとなった不具合を修正した Firefox 138.0.3 および Firefox for Android 138.0.3 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- WebGL を使用するウェブサイトを閲覧するとクラッシュすることがある問題を修正 (Bug 1961191)
- 修正
- 非常に小さな領域に対して特定の SVG エフェクト (ぼかし、ドロップシャドーなど) を適用していると Firefox が繰り返しクラッシュすることがある問題を修正 (Bug 1924241)
- 修正
- Linux; Wayland 環境で HDR サポートを利用できない場合、ビデオ再生が色褪せて表示される問題を修正 (Bug 1961610)
- 修正
- ページ内検索の「大文字/小文字を区別」するショートカット
Alt+C によるチェックボックスのトグル操作が予期した通りに動作しない問題を修正 (Bug 1952611)
Android 版
- 修正
- 安定性に関する多くの修正
Firefox 138.0.3 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 138.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:39:28 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 6 日、Android 版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox for Android 138.0.2 をリリースした。
- 修正
- YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)
Firefox for Android 138.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0.2 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/07 水曜日 - 14:55:06 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 1 日、デスクトップ版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox 138.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- ホーム、新しいタブで空白のページが表示されることがある問題を修正 (Bug 1963537)
- 修正
- outlook.office.com/outlook.live.com において添付ファイルを保存するとファイル名の先頭に
UTF-8 が誤って付与される問題を修正 (Bug 1961710)
Firefox 138.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 138.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/02 金曜日 - 12:18:12 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。
Thunderbird 138.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 新着メッセージ通知に開封確認のボタンを追加
- 新機能
- macOS: 新着メッセージ通知のカスタマイズを macOS 設定に追加
- 変更
- macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き
- 修正
- macOS: 通知にロゴが 2 つ表示される問題を修正
- 修正
- 通知内のメッセージプレビューの省略表示を改善
- 修正
- 誤った週数が表示されることがある問題を修正
- 修正
- ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正
- 修正
- ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正
- 修正
- 「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正
- 修正
- アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正
- 修正
- フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正
- 修正
- 「メッセージを検索…」ウインドウ内の
削除 で違うメッセージが削除されることがある問題を修正
- 修正
- メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正
- 修正
- ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正
- 修正
- Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正
- 修正
- 新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正
- 修正
- OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正
- 修正
- システム通知が有効な時に通知間隔の設定が有効化されている問題を修正
- 修正
- 適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正
- 修正
- Zimbra サーバーとの CardDAV 同期に失敗する問題を修正
- 修正
- ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正
- 修正
- 「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正
- 修正
- 認証成功の間に Nickserv メッセージが表示される問題を修正
- 修正
- 不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正
- 修正
- カレンダー内の
mid: リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正
- 修正
- 曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0, 128.10.0esr
- セキュリティアドバイザリ:
- MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/30 水曜日 - 17:00:57 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 138 をリリースした。
Firefox for Android 138 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- ダウンロード済みのファイルあるいはダウンロード元 URL を共有できるようになった。また、ダウンロード済みファイルの時系列によるグループ化、カテゴリーベースのフィルタリングも可能となった
- 新機能
- ブックマークの並び替えおよびフォルダーのブックマークスクリーン最上部へのピン留めが可能となった
- 新機能
- TLS クライアント証明書による認証をサポート。TLS サーバーからブラウザーに対して認証が要求されたとき、Android デバイスにインストールされているクライアント証明書を利用できる
- 新機能
- タブレットでデスクトップモードが既定で有効となった。サイト設定から無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-28
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:41:16 投稿者:Cai
