Mozilla は米国時間 2024 年 4 月 22 日、デスクトップ版バージョン 125.0.1 リリース後に明らかとなった不具合を修正した Firefox 125.0.2 をリリースした。
- 修正
- バージョン 125 で導入された信頼できない URL からのダウンロードのより積極的なブロックを取り消し。この変更により特定の状況で予期しなかった問題が発生しているため。この問題を修正し、将来のリリースで再度有効化する予定である (Bug 1892069)
Firefox 125.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 125.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 125.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 125.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/04/23 火曜日 - 11:35:06 投稿者:Cai
Mozilla は米国時間 2024 年 4 月 18 日、バージョン 115.10.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.10.1 をリリースした。
Thunderbird 115.10.1 は Firefox ESR 115.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.10 相当となっている。
- 修正
- Thunderbird のプロセスが正常に終了しない問題を修正。タスクマネージャーからユーザーによる終了処理が必要となっていた
既知の問題
- 未解決
- IMAP アカウントのパスワードを変更した後、多数のログイン試行の失敗によってアカウントがロックされることがある
Thunderbird 115.10.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.10.1 についての一般的な情報は Thunderbird 115.10.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.10.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.10.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/04/19 金曜日 - 11:32:33 投稿者:Cai
Mozilla は米国時間 2024 年 4 月 16 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.10.0 をリリースした。
Thunderbird 115.10.0 は Firefox ESR 115.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.10 相当となっている。
Thunderbird 115.10.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 数字をタグの名前に指定するとタグを作成できない問題を修正
- 修正
- クイックフィルターのボタンの選択状態が再起動後に保持されない問題を修正
- 修正
- メッセージリストヘッダーの折り畳み、展開によって、ヘッダーが可視範囲外にスクロールすることがある問題を修正
- 修正
- 親スレッド内で子メッセージを持たないメッセージが、自分自身の複製を子メッセージとして持つスレッドとして誤って表示されることがある問題を修正
- 修正
- 「選択したメッセージを受信」メニューが機能しない問題を修正
- 修正
- ロシア語ロケールで「メッセージのダウンロードと同期」ダイアログが短すぎ、OK ボタンが明確ではない問題を修正
- 修正
- IMAP アカウントのパスワードを変更した後、多数のログイン試行の失敗によってアカウントがロックされることがある問題を修正
- 修正
- メッセージチャンクがキャリッジ・リターン (CR) とニューライン (EOL )ではなくニューライン (EOL) で終了していると、複数行の POP3 メッセージをサーバーから受信できない問題を修正
- 修正
- Exchange の IMAP、POP3、SMTP の自動設定が暗号化設定をサポートしない問題を修正
- 修正
- アドレス帳検索バーが空でない状態だと、連絡先の表示、編集が阻害される問題を修正
- 修正
- 「参加者の追加」ビューから参加者を削除すると、ビューからは削除されるが参加者そのものからは削除されない問題を修正
- 修正
- タスクリストとタスクの詳細の間の分割した矢印が期待通りに機能しない問題を修正
- 修正
- パフォーマンスの改善とコードのクリーンアップ
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 4 件、中 4 件、低 1 件が修正されている。
- CVE-2024-3852
- GetBoundName in the JIT returned the wrong object
- CVE-2024-3854
- Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3857
- Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-2609
- Permission prompt input delay could expire when not in focusPermission prompt input delay could expire when not in focus
- CVE-2024-3859
- Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3861
- Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3863
- Download Protections were bypassed by .xrm-ms files on Windows
- CVE-2024-3302
- Denial of Service using HTTP/2 CONTINUATION frames
- CVE-2024-3864
- Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
既知の問題
- 未解決
- Thunderbird のプロセスが正常に終了しない。タスクマネージャーからユーザーによる終了処理が必要となる
Thunderbird 115.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.10.0 についての一般的な情報は Thunderbird 115.10.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.10.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-20
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/04/18 木曜日 - 13:46:06 投稿者:Cai
Mozilla は米国時間 2024 年 6 月 16 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 125.0.1 をリリースした。延長サポート版である Firefox ESR 115.10.0 もリリースされている。
バージョン 125.0 のリリース直前に不具合が発見されたため、125.0 はスキップされ 125.0.1 がリリースされている。
Firefox 125.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Encrypted Media Extensions (EME) で AV1 コーデックをサポート。より高品質の動画ストリーミングが可能となった
- 新機能
- PDF ビューアーでテキストのハイライト表示をサポート
- 新機能
- Firefox View の「開いているタブ」セクションにピン留めしたタブが表示されるようになった。タブインジケーターも追加され、どのタブでメディアが再生されているかを確認しミュートすることもできるようになった。インジケーターはブックマーク、通知のあるタブなどにも追加される
- 新機能
- アメリカ、カナダのユーザー向けに、住所の保存機能が提供されるようになった。将来的に、住所情報の自動入力が可能となる予定である
- 新機能
- 潜在的に信頼できないと判断した URL からのダウンロードをより積極的にブロックするようになった
- 新機能
- URL 貼り付けのサジェスト機能によって、クリップボードにコピーされている URL に簡単にアクセスできるようになった。クリップボードに URL が含まれている状態で URL バーにフォーカスが移動すると、自動補完の結果が自動的に表示され、ワンクリックでクリップボード内の URL にアクセスできる
- 新機能
- タブ独自のコンテナーアドオンのユーザーが、アドレスバーから他のコンテナーで開かれているタブを検索できるようになった
- 新機能
- Web Proxy Auto-Discovery (WPAD) を有効化できるようになった
- 変更
- オプションが選択されていないラジオボタングループにおいて、タブキーを押すとこれまではすべてのオプションを循環していたが、最初のオプションのみにしか移動しなくなった。代わりに矢印キーでオプションを移動できる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 125 リリースノート を参照されたい
- Developer
- Pause Debugger Overlay を無効化するオプション (
devtools.debugger.features.overlay
) を再追加。これは JavaScript が一時停止されたときにコンテンツ上にオーバーレイされるが、コンテンツにアクセスしたいときには邪魔になっていた
- Developer
- デバッガーパネルのソース表示の最下部にドロップダウンメニューを追加。ソースマップの有効化/無効化、ソースマップを新しいタブで開く、オリジナルのソースと変更したソースの切り換えなどが可能となる
- Web Platform
popover
グローバルアトリビュートをサポート。この要素はページコンテンツの最前部となった時に初めてレンダリングされる
- Web Platform
- WebAssembly マルチメモリーを既定で有効化
- Web Platform
- JavaScript での Unicode Text Segmentation をサポート
- Web Platform
- HTMLCanvasElement および OffscreenCanvas 上での
contextlost
および contextrestored
イベントをサポート
- Web Platform
navigator.clipboard.readText()
ウェブ API をサポート
- Web Platform
transform-box
CSS プロパティの content-box
および stroke-box
キーワードをサポート
- Web Platform
align-content
プロパティがブロックレイアウトで機能するようになった
- Web Platform
SVGAElement.text
のサポートを除去。より広く実装されている SVGAElement.textContent
メソッドを推奨
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 9 件、中 5 件、低 1 件が修正されている。
- CVE-2024-3852
- GetBoundName in the JIT returned the wrong object
- CVE-2024-3853
- Use-after-free if garbage collection runs during realm initialization
- CVE-2024-3854
- Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3855
- Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
- CVE-2024-3856
- Use-after-free in WASM garbage collection
- CVE-2024-3857
- Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-3858
- Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
- CVE-2024-3859
- Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3860
- Crash when tracing empty shape lists
- CVE-2024-3861
- Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3862
- Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
- CVE-2024-3863
- Download Protections were bypassed by .xrm-ms files on Windows
- CVE-2024-3302
- Denial of Service using HTTP/2 CONTINUATION frames
- CVE-2024-3864
- Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
- CVE-2024-3865
- Memory safety bugs fixed in Firefox 125
Firefox 125.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 125.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 125.0.1 の利用に必要なシステム要件については、Firefox 125 システム要件 を参照されたい。
- ダウンロード:
- 125.0.1, ESR 115.10.0
- リリースノート:
- 125.0.1, ESR 115.10.0
- セキュリティアドバイザリ:
- MFSA 2024-18 (125.0.1), MFSA 2024-19 (ESR 115.10.0)
- 修正されたバグ:
- 125.0.1, ESR 115.10.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:07:10 投稿者:Cai
Mozilla は米国時間 2024 年 4 月 2 日、デスクトップ版バージョン 124.0.1 リリース後に明らかとなった不具合を修正した Firefox 124.0.2 をリリースした。
- 修正
- 大量のブックマークを保存していると、ブックマークのバックアップから復元できない問題を修正 (Bug 1884308)
- 修正
- Netflix などのウェブサイト上の動画再生中に、空白のウインドウが開いたりクラッシュすることがある問題を修正 (Bug 1883932)
- 修正
- Linux: AArch64 ビルドがクラッシュする問題を修正 (Bug 1866396)
- 修正
- Linux: Ubuntu 24.04 で導入された AppArmor 設定の既定値の変更によって、ウェブページの読み込みに困難が生じることがある問題を修正 (Bug 1884347)
Firefox 124.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 124.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 124.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 124.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/04/03 水曜日 - 08:48:05 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2024 年 3 月 38 日、SeaMonkey 2.53.18.2 をリリースした。
SeaMonkey 2.53.18.2 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.18.2 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- multipart/x-mixed-replace からの Cookie 作成をブロックするか設定できるようになった (bug 1864385)
- SeaMonkey
- ワーカースレッド内で WorkerThreadPrimaryRunnable::Run より先に WorkerRunnable::Run を実行するか確認 (bug 1867982)
- SeaMonkey
- PolyArea の coord リスト中のプロセスペア (bug 1878211)
- SeaMonkey
- dav1d への更新 (bug 1881093)
- SeaMonkey
- NSS ライブラリをバージョン 3.90.2 へ更新 (bug 1880562)
- SeaMonkey
- 「後で送信」で開封確認通知が機能しない問題を修正 (bug 815638)
- SeaMonkey
- タブの復元時に webNavigation エラーが発生する問題を修正 (bug 1885748)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.9/Thunderbird 115.9 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.18.2 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.18.2
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2024/03/29 金曜日 - 12:03:11 投稿者:Cai
Mozilla は米国時間 2024 年 3 月 22 日、デスクトップ版バージョン 124.0 リリース後に明らかとなった不具合を修正した Firefox 124.0.1 をリリースした。延長サポート版も Firefox ESR 115.9.1 がリリースされた。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2024-29943
- Out-of-bounds access via Range Analysis bypass
- CVE-2024-29944
- Privileged JavaScript Execution via Event Handlers
Firefox 124.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 124.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 124.1.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 124.0.1, ESR 115.9.1
- リリースノート:
- デスクトップ版 124.0.1, ESR 115.9.1
- セキュリティアドバイザリ:
- MFSA 2024-15 (124.0.1), MFSA 2024-16 (ESR 115.9.1)
- 修正されたバグ:
- デスクトップ版 124.0.1, ESR 115.9.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/03/23 土曜日 - 12:35:37 投稿者:Cai
Mozilla は米国時間 2024 年 3 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.9.0 をリリースした。
Thunderbird 115.9.0 は Firefox ESR 115.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.9 相当となっている。
Thunderbird 115.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- メッセージスレッド内の無視されたメッセージを開いても IMAP 上で既読にならない問題を修正
- 修正
- 複数言語でのスペルチェックで言語がスキップされることがある問題を修正
- 修正
- アクティブな言語を切り替えてもスレッドツリーが更新されない問題を修正
- 修正
- 「添付ファイルの並べ替え」ポップアップの外観の改善
- 修正
- グループ化ビューで誤ったソート順になることがある問題を修正
- 修正
- フィルタールールのダイアログで「すべてのメッセージに一致」を選択してもすべての検索条件が無効化されない問題を修正
- 修正
- S/MIME で署名のみされたメッセージが誤って不正な署名と表示されることがある問題を修正
- 修正
- HKP 鍵サーバーへの OpenPGP 鍵のアップロードに誤った
Content-Type
ヘッダーが使用される問題を修正
- 修正
- 検索ツールバーでキーボードナビゲーションが機能しない問題を修正
- 修正
- Flatpak で英語 (en-US) のスペルチェック辞書のみ利用可能なビルドが生成される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 6 件、中 4 件が修正されている。
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-2605
- Windows Error Reporter could be used as a Sandbox escape vector
- CVE-2024-2607
- JIT code failed to save return registers on Armv7-A
- CVE-2024-2608
- Integer overflow could have led to out of bounds write
- CVE-2024-2616
- Improve handling of out-of-memory conditions in ICU
- CVE-2024-5388
- NSS susceptible to timing attack against RSA decryption
- CVE-2024-2610
- Improper handling of html and body tags enabled CSP nonce leakage
- CVE-2024-2611
- Clickjacking vulnerability could have led to a user accidentally granting permissions
- CVE-2024-2612
- Self referencing object could have potentially led to a use-after-free
- CVE-2024-2614
- Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
Thunderbird 115.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.9.0 についての一般的な情報は Thunderbird 115.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-14
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/03/20 水曜日 - 10:42:30 投稿者:Cai