Tweet

Mozilla は米国時間 2015 年 5 月 12 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 38.0 をリリースした。

Firefox for Android 38.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

UI の改善

• 初回起動時に表示される画面が新しくなった
• リーダーモードのコントロールが新しくなった
• タブレットでの「同期されたタブ」のレイアウトが変更された
• 「Firefox に追加」を Firefox 以外から利用できるようになった

新機能

ルビをサポート

新機能

「共有」メニューから「他のデバイスに送信」を選ぶことによって、Android 端末から、自分のアカウントに接続している他の端末にタブを送れるようになった

新機能

オーバーフローメニュー中に表示される「リーディングリストへ追加」をタップすることで、ウェブサイトをリーディングリストへ追加できるようになった

新機能

アゼルバイジャン語 [az] がロケールに追加された

変更

ユーザ名及びパスワード用のフィールドでは、autocomplete=off が無効となった

変更

URL パーサが URL のフラグメント部分への設定時のパーセントエンコード、および URL の仕様に従って文字列からフラグメント部分を取得する場合のパーセントデコードを行わなくなった

変更

RegExp.prototype.source が、空の正規表現に対して “(?:)” を返すようになった

変更

speculative connection warmup によってページのロード時間が短くなった

HTML5

Web Workers から WebSocket が利用できるようになった

HTML5

BroadcastChannel API の実装 (詳細は hacks ブログの記事 を参照されたい)

HTML5

srcset 属性と picture 要素が実装され、レスポンシブ・イメージが利用できるようになった

HTML5

DOM3 イベントの KeyboardEvent.code の実装

開発者

WebRTC で複数ストリームの利用と、再ネゴシエーションをサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 5 件、高 5 件、中 2 件、低 1 件が修正されている。

MFSA 2015-58

Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう

MFSA 2015-57

IPC チャンネルメッセージを通じた特権昇格

MFSA 2015-56

信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう

MFSA 2015-55

MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り

MFSA 2015-54

圧縮 XML 解析時のバッファオーバーフロー

MFSA 2015-53

シャットダウン中の Media Decoder Thread 作成による解放後使用

MFSA 2015-52

機密情報を含む恐れのある URL エンコード情報が Android logcat へ書き込まれる

MFSA 2015-51

縦書き有効時の文字列処理中の解放後使用

MFSA 2015-50

asm.js 検証時の境界外読み書き

MFSA 2015-49

中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される

MFSA 2015-48

SVG コンテンツと CSS によるバッファオーバーフロー

MFSA 2015-47

Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー

MFSA 2015-46

様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)

既知の問題

未解決

ビューポートを変更した際に、レスポンシブイメージが更新されないことがある

Firefox for Android 38.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 38.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 38.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla Japan, Google Play

リリースノート：

Firefox for Android 38.0 リリースノート

セキュリティアドバイザリ：

Firefox 38 で修正済み

修正されたバグ：

Complete list of changes in the Firefox for Android 38.0 (英語)

Tweet

Mozilla は米国時間 2015 年 5 月 12 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 38.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 38.0 にアップデートされている (ESR 31.7.0 も継続してリリースされている)。

Firefox 38.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

設定画面が新しくなり、タブを用いたものになった

新機能

ルビをサポート

変更

ユーザ名及びパスワード用のフィールドでは、autocomplete=off が無効となった

変更

URL パーサが URL のフラグメント部分への設定時のパーセントエンコード、および URL の仕様に従って文字列からフラグメント部分を取得する場合のパーセントデコードを行わなくなった

変更

RegExp.prototype.source が、空の正規表現に対して “(?:)” を返すようになった

変更

speculative connection warmup によってページのロード時間が短くなった

HTML5

Web Workers から WebSocket が利用できるようになった

HTML5

BroadcastChannel API の実装 (詳細は hacks ブログの記事 を参照されたい)

HTML5

srcset 属性と picture 要素が実装され、レスポンシブ・イメージが利用できるようになった

HTML5

DOM3 イベントの KeyboardEvent.code の実装

HTML5

Mac OS X：Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった

HTML5

Encrypted Media Extensions (EME) API が実装され、暗号化された動画や音声を再生できるようになった

HTML5

EME を利用して DRM コンテンツを再生するために、Adobe Primetime Content Decryption Module (CDM) が自動的にダウンロードされる

開発者

最適化によって削除される変数が、デバッガから確認できるようになった

開発者

XMLHttpRequest のログが視覚的にラベルづけされてWeb コンソールに表示されるようになった。また、通信ログから XMLHttpRequest のみを抜き出すことが可能になった

開発者

WebRTC で複数ストリームの利用と、再ネゴシエーションをサポート

開発者

コンソールで copy コマンドが利用できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 5 件、高 5 件、中 2 件、低 1 件が修正されている。

MFSA 2015-58

Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう

MFSA 2015-57

IPC チャンネルメッセージを通じた特権昇格

MFSA 2015-56

信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう

MFSA 2015-55

MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り

MFSA 2015-54

圧縮 XML 解析時のバッファオーバーフロー

MFSA 2015-53

シャットダウン中の Media Decoder Thread 作成による解放後使用

MFSA 2015-52

機密情報を含む恐れのある URL エンコード情報が Android logcat へ書き込まれる

MFSA 2015-51

縦書き有効時の文字列処理中の解放後使用

MFSA 2015-50

asm.js 検証時の境界外読み書き

MFSA 2015-49

中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される

MFSA 2015-48

SVG コンテンツと CSS によるバッファオーバーフロー

MFSA 2015-47

Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー

MFSA 2015-46

様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)

既知の問題

未解決

ビューポートを変更した際に、レスポンシブイメージが更新されないことがある

Firefox 38.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 38.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 38.0 の利用に必要なシステム要件については、Firefox 38 システム要件 を参照されたい。

ダウンロード：

38.0, ESR 38.0, ESR 31.7.0

リリースノート：

38.0, ESR 38.0, ESR 31.7.0

セキュリティアドバイザリ：

38.0, ESR 38.0, ESR 31.7.0

修正されたバグ：

38.0, ESR 38.0, ESR 31.7.0 (英語)

Tweet

Mozilla は米国時間 2015 年 4 月 20 日、Firefox 37 リリース後に見つかった問題を修正した Firefox 37.0.2 をリリースした。なお、この問題は Firefox ESR および Firefox for Android には影響しない。

これらのリリースでは、バージョン 37.0.1 において発見されたバグおよびセキュリティ問題が修正されている。セキュリティ修正では、重要度区分において 高 1 件が修正されている。

修正

37.0.2：Google マップの描画が正しく行われない場合がある不具合を修正

修正

37.0.2：グラフィックス用のハードウェアとその機能を選択がより安定して行えるようになった

MFSA 2015-45

プラグイン初期化失敗時のメモリ破壊

Firefox 37.0.2 についての一般的な情報は リリースノート を参照されたい。

Firefox 37.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。

ダウンロード：

Mozilla Japan

リリースノート：

Firefox 37.0.2 リリースノート

セキュリティアドバイザリ：

Firefox 37.0.2 で修正済み

Tweet

Mozilla は米国時間 2015 年 4 月 14 日、Android 環境でのバグに対処した Firefox for Android 37.0.2 をリリースした。なお、この問題はデスクトップ版 Firefox と Firefox ESR には影響しない。

Firefox for Android 37.0.2 では 1 件のバグ修正が行われた。

修正

37.0.2: PC サイトモードが期待通りに動作しない不具合を修正

Firefox for Android 37.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 37.0.2 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Google Play, Mozilla Japan

リリースノート：

Firefox for Android 37.0.2 リリースノート

修正されたバグ：

Complete list of changes in the Firefox for Android 37.0.2 (英語)

Tweet

Mozilla は米国時間 2015 年 4 月 3 日、バグおよびセキュリティ問題を修正した Firefox 37.0.1 および Firefox for Android 37.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

これらのリリースでは、バージョン 37.0 において発見されたバグおよびセキュリティ問題が修正されている。セキュリティ修正では、重要度区分において 最高 1 件、 高 1 件の計 2 件が修正されている。

修正

37.0.1：HTTP/2 AltSvc を無効化

修正

37.0.1：グラフィクス関連のハードウェアとサードパーティソフトウェアに起因して起動時にクラッシュする不具合を修正 (デスクトップ版のみ)

修正

37.0.1：特定のサイトで WebRTC を利用することによってクラッシュする不具合を修正 (Android 版のみ)

MFSA 2015-44

HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避

MFSA 2015-43

リーダーモードを通じた特権付きコンテンツの読み込み

Firefox 37.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 37.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

デスクトップ版, Android 版

リリースノート：

デスクトップ版, Android 版

セキュリティアドバイザリ：

Firefox 37.0.1 で修正済み

Tweet

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題を修正した Thunderbird 31.6.0 をリリースした。

Thunderbird 31.6.0 でのセキュリティ修正は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 最高 2 件、高 2 件、中 1 件が修正されている。

MFSA 2015-40

アンカー遷移を通じた同一オリジン制限回避

MFSA 2015-37

CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう

MFSA 2015-33

resource:// ドキュメントが特権付きページを読み込めてしまう

MFSA 2015-31

Fluendo MP3 GStreamer プラグイン使用時の解放後使用

MFSA 2015-30

様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

Thunderbird 31.6.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。

その他、Thunderbird 31.6.0 についての一般的な情報は Thunderbird 31.6.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 31.6.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 31.6.0 の利用に必要なシステム要件については、Thunderbird 31.6.0 システム要件 を参照されたい。

ダウンロード：

Mozilla Japan

リリースノート：

Thunderbird 31.6.0 リリースノート

セキュリティアドバイザリ：

Thunderbird 31.6 で修正済み

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 37.0 をリリースした。

Firefox for Android 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

アルバニア語 [sq]、ビルマ語 [my]、低地ソルブ語 [dsb]、ソンガイ語 [son]、高地ソルブ語 [hsb]、ウズベク語 [uz] がロケールに追加

新機能

Yandex がトルコ語でのデフォルト検索エンジンとなった

新機能

ダウンロードマネージャのバックエンドが新しくなり、ダウンロードのパフォーマンスが向上

新機能

証明書の集中的な廃止のための OneCRL をサポート

新機能

HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった

変更

標準状態では、ページタイトルの代わりに URL バーにページのアドレスが表示されるようになった

変更

サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった

変更

SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった

変更

TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった

変更

証明書と TLS において DSA がサポートされなくなった

変更

「新しいタブ」以外に、ホーム画面を表示させる手段が追加

HTML5

CSS の display:contents に対応

HTML5

ワーカースレッドから IndexedDB へアクセスできるようになった

HTML5

WebRTC で OpenH264 を利用できるようになった

HTML5

WebRTC の SDP/JSEP 実装が新しくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、高 2 件、中 5 件、低 2 件が修正されている。

MFSA 2015-42

非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう

MFSA 2015-41

Android 上での不十分な PRNG による DNS ポイズニング

MFSA 2015-40

アンカー遷移を通じた同一オリジン制限回避

MFSA 2015-39

型混同問題による解放後使用

MFSA 2015-38

メインスレッド外合成におけるメモリ破壊クラッシュ

MFSA 2015-37

CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう

MFSA 2015-36

WebRTC における簡易型配列の誤ったメモリ管理

MFSA 2015-35

Flash と画像を用いたカーソルクリックジャッキング

MFSA 2015-34

QCMS ライブラリにおける境界外読み取り

MFSA 2015-33

resource:// ドキュメントが特権付きページを読み込めてしまう

MFSA 2015-32

アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される

MFSA 2015-31

Fluendo MP3 GStreamer プラグイン使用時の解放後使用

MFSA 2015-30

様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

既知の問題

未解決

1月の Chrome キャストの更新により、タブのミラーが正常に動作しなくなった (Bug 1131084)

未解決

Android 2.3、3.0、4.0 において WebM 形式の動画が正しく再生されない場合がある (Bug 1131563)

Firefox for Android 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 37.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 37.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla Japan, Google Play

リリースノート：

Firefox for Android 37.0 リリースノート

セキュリティアドバイザリ：

Firefox 37 で修正済み

修正されたバグ：

Complete list of changes in the Firefox for Android 37.0 (英語)

Tweet

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 37.0 をリリースした。延長サポート版 である Firefox ESR 31.6.0 もリリースされている。

Firefox 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

Firefox へのレーティングとフィードバックを行うシステム Heartbeat の実装

新機能

Yandex がトルコ語でのデフォルト検索エンジンとなった

新機能

Bing の検索に HTTPS を利用するようになった

新機能

証明書の集中的な廃止のための OneCRL をサポート

新機能

HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった

変更

サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった

変更

SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった

変更

TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった

変更

証明書と TLS において DSA がサポートされなくなった

変更

Windows での WebGL の描画 パフォーマンスの向上

HTML5

Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった (Windows 版のみ)

HTML5

CSS の display:contents に対応

HTML5

ワーカースレッドから IndexedDB へアクセスできるようになった

HTML5

WebRTC の SDP/JSEP 実装が新しくなった

開発者

デスクトップ版と Android 版の Chrome および iOS 版の Safari 上でデバッグするためのタブが利用できるようになった

開発者

インスペクタにアニメーションパネル の追加

開発者

ネットワークパネルに新しい セキュリティパネル を追加

開発者

デバッガパネルで chrome:// と about:// の URI をサポート

開発者

Web コンソールに弱い暗号が記録されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、高 2 件、中 5 件、低 2 件が修正されている。

MFSA 2015-42

非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう

MFSA 2015-41

Android 上での不十分な PRNG による DNS ポイズニング

MFSA 2015-40

アンカー遷移を通じた同一オリジン制限回避

MFSA 2015-39

型混同問題による解放後使用

MFSA 2015-38

メインスレッド外合成におけるメモリ破壊クラッシュ

MFSA 2015-37

CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう

MFSA 2015-36

WebRTC における簡易型配列の誤ったメモリ管理

MFSA 2015-35

Flash と画像を用いたカーソルクリックジャッキング

MFSA 2015-34

QCMS ライブラリにおける境界外読み取り

MFSA 2015-33

resource:// ドキュメントが特権付きページを読み込めてしまう

MFSA 2015-32

アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される

MFSA 2015-31

Fluendo MP3 GStreamer プラグイン使用時の解放後使用

MFSA 2015-30

様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

Firefox 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 37.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 37.0 の利用に必要なシステム要件については、Firefox 37 システム要件 を参照されたい。

ダウンロード：

37.0, ESR 31.6.0

リリースノート：

37.0, ESR 31.6.0

セキュリティアドバイザリ：

37.0, ESR 31.6.0

修正されたバグ：

37.0, ESR 31.6.0 (英語)

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 3 月 23 日、SeaMonkey 2.33 リリース後に見つかったセキュリティ問題への修正とバグに対処した SeaMonkey 2.33.1 をリリースした。

SeaMonkey 2.33.1 では HP Zero Day Initiative’s Pwn2Own contest において発見されたセキュリティ問題が修正されている。重要度区分において 最高 2 件が修正されている。

MFSA 2015-29

不適切な JavaScript 境界判定除去を通じたコード実行

MFSA 2015-28

SVG ナビゲーションを通じた特権昇格

SeaMonkey 2.33.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey 2.33.1

リリースノート：

Release notes

セキュリティアドバイザリ：

SeaMonkey 2.33.1 で修正済み

Tweet

Mozilla は米国時間 2015 年 3 月 21 日、セキュリティ問題を修正した Firefox 36.0.4 および Firefox for Android 36.0.4 をリリースした。延長サポート版 である Firefox ESR 31.5.3 もリリースされている。

3 月 20 日にリリースされたバージョン 36.0.3 および ESR 31.5.2 に続いて 2 日連続のリリースとなったが、これらのリリースでは HP Zero Day Initiative’s Pwn2Own contest において発見されたセキュリティ問題が修正されている。36.0.4/ESR 31.5.3、36.0.3/ESR 31.5.2 のいずれにおいても重要度区分において 最高 1 件ずつ、計 2 件が修正されている。

MFSA 2015-28

36.0.4: SVG ナビゲーションを通じた特権昇格

MFSA 2015-29

36.0.3: 不適切な JavaScript 境界判定除去を通じたコード実行

Firefox 36.0.4 についての一般的な情報はリリースノートを参照されたい。

Firefox 36.0.4 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

36.0.4 (デスクトップ版, Android 版), ESR 31.5.3

リリースノート：

36.0.4 (デスクトップ版, Android 版), ESR 31.5.3

セキュリティアドバイザリ：

36.0.4, ESR 31.5.3