MZLA Technologies は米国時間 2025 年 5 月 20 日、バージョン 138.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.2 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.2esr がリリースされている。
修正点
- 修正
- UNC パス上のプロファイルのメッセージを閲覧できない問題を修正 (詳細は MozillaZine.jp フォーラムのトピック を参照されたい)
- 修正
- フォルダーの最適化を行った後、独立したメッセージウインドウ・タブが反応しなくなる問題を修正
- 修正
- 特定の動作を保留した状態でフォルダーの最適化の最適化を行うと不要な警告が表示される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2025-4918
- Out-of-bounds access when resolving Promise objects
- CVE-2025-4919
- Out-of-bounds access when optimizing linear sums
その他、Thunderbird 138.0.2 についての一般的な情報は Thunderbird 138.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0.2, 128.10.2esr
- セキュリティアドバイザリ:
- MFSA 2025-41 (138.0.2), MFSA 2025-40 (128.10.2esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/05/21 水曜日 - 08:13:46 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 17 日、デスクトップ版バージョン 138.0.3 リリース後に明らかとなった不具合を修正した Firefox 138.0.4 をリリースした。
延長サポート版である Firefox ESR もバージョン 128.10.1 および 115.23.1 がリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2025-4918
- Out-of-bounds access when resolving Promise objects
- CVE-2025-4919
- Out-of-bounds access when optimizing linear sums
Firefox 138.0.4 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 138.0.4, ESR 128.10.1, 115.23.1
- リリースノート:
- 138.0.4, ESR 128.10.1, ESR 115.23.1
- セキュリティアドバイザリ:
- MFSA 2025-36 (138.0.4), MFSA 2025-37 (ESR 128.10.1), MFSA 2025-38 (ESR 115.23.1)
カテゴリ: MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/18 日曜日 - 11:11:03 投稿者:Cai
MZLA Technologies は米国時間 2025 年 5 月 13 日、バージョン 138.0 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.1esr がリリースされている。
修正点
- 修正
- Outlook のメッセージのインポート時にクラッシュすることがある問題を修正
- 修正
- 特定の環境においてごみ箱フォルダーの名前に非 ASCII の Unicode 文字が使用されていると、メッセージがゴミ箱に移動されず削除される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2025-3875
- Sender Spoofing via Malformed From Header in Thunderbird
- CVE-2025-3877
- Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links
- CVE-2025-3909
- JavaScript Execution via Spoofed PDF Attachment and file:/// Link
- CVE-2024-3932
- Tracking Links in Attachments Bypassed Remote Content Blocking
その他、Thunderbird 138.0.1 についての一般的な情報は Thunderbird 138.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0.1, 128.10.1esr
- セキュリティアドバイザリ:
- MFSA 2025-35 (138.0.1), MFSA 2025-34 (128.10.1esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/05/14 水曜日 - 08:46:26 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 13 日、デスクトップ版バージョン 138.0.1 および Android 版バージョン 138.0.2 リリース後に明らかとなった不具合を修正した Firefox 138.0.3 および Firefox for Android 138.0.3 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- WebGL を使用するウェブサイトを閲覧するとクラッシュすることがある問題を修正 (Bug 1961191)
- 修正
- 非常に小さな領域に対して特定の SVG エフェクト (ぼかし、ドロップシャドーなど) を適用していると Firefox が繰り返しクラッシュすることがある問題を修正 (Bug 1924241)
- 修正
- Linux; Wayland 環境で HDR サポートを利用できない場合、ビデオ再生が色褪せて表示される問題を修正 (Bug 1961610)
- 修正
- ページ内検索の「大文字/小文字を区別」するショートカット
Alt+C
によるチェックボックスのトグル操作が予期した通りに動作しない問題を修正 (Bug 1952611)
Android 版
- 修正
- 安定性に関する多くの修正
Firefox 138.0.3 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 138.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:39:28 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 6 日、Android 版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox for Android 138.0.2 をリリースした。
- 修正
- YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)
Firefox for Android 138.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0.2 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/07 水曜日 - 14:55:06 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 1 日、デスクトップ版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox 138.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- ホーム、新しいタブで空白のページが表示されることがある問題を修正 (Bug 1963537)
- 修正
- outlook.office.com/outlook.live.com において添付ファイルを保存するとファイル名の先頭に
UTF-8
が誤って付与される問題を修正 (Bug 1961710)
Firefox 138.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 138.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/02 金曜日 - 12:18:12 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。
Thunderbird 138.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 新着メッセージ通知に開封確認のボタンを追加
- 新機能
- macOS: 新着メッセージ通知のカスタマイズを mscOS 設定に追加
- 変更
- macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き
- 修正
- macOS: 通知にロゴが 2 つ表示される問題を修正
- 修正
- 通知内のメッセージプレビューの省略表示を改善
- 修正
- 誤った週数が表示されることがある問題を修正
- 修正
- ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正
- 修正
- ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正
- 修正
- 「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正
- 修正
- アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正
- 修正
- フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正
- 修正
- 「メッセージを検索…」ウインドウ内の
削除
で違うメッセージが削除されることがある問題を修正
- 修正
- メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正
- 修正
- ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正
- 修正
- Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正
- 修正
- 新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正
- 修正
- OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正
- 修正
- システム通知が有効な時に通知間隔の設定が有効化されている問題を修正
- 修正
- 適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正
- 修正
- Zimbra サーバーとの CardDAV 同期に失敗する問題を修正
- 修正
- ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正
- 修正
- 「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正
- 修正
- 認証成功の間に Nickserv メッセージが表示される問題を修正
- 修正
- 不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正
- 修正
- カレンダー内の
mid:
リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正
- 修正
- 曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0, 128.10.0esr
- セキュリティアドバイザリ:
- MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/30 水曜日 - 17:00:57 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 138 をリリースした。
Firefox for Android 138 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- ダウンロード済みのファイルあるいはダウンロード元 URL を共有できるようになった。また、ダウンロード済みファイルの時系列によるグループ化、カテゴリーベースのフィルタリングも可能となった
- 新機能
- ブックマークの並び替えおよびフォルダーのブックマークスクリーン最上部へのピン留めが可能となった
- 新機能
- TLS クライアント証明書による認証をサポート。TLS サーバーからブラウザーに対して認証が要求されたとき、Android デバイスにインストールされているクライアント証明書を利用できる
- 新機能
- タブレットでデスクトップモードが既定で有効となった。サイト設定から無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-28
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:41:16 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 138.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 がリリースされている。
Firefox 138.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- (ロールアウト展開) プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される

- 新機能
- (ロールアウト展開) アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される

- 新機能
- ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる
- 新機能
- Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上
- 新機能
- macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった
- 変更
- 住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新
- 変更
- コントラスト制御に配色の管理を再導入 (詳細)
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい
- Developer
- import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる
- Developer
Error.isError
をサポート (詳細)
- Developer
error.captureStackTrace
拡張をサポート (詳細)
- Developer
- ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加
- Developer
- (ロールアウト展開)
<h1>
要素に対して統一ユーザーエージェントスタイルを適用。<article>
, <aside>
, <nav>
, <section>
内の <h1>
要素は <h2>
要素と同様にレンダリングされる (詳細)
- Web Platform
- Import Attributes をサポート
- Web Platform
- 設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった (詳細)
- Web Platform
Clear-Site-Data
ヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる (Learn more)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
既知の問題
- 未解決
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる
Firefox 138.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 138.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 138.0 の利用に必要なシステム要件については、Firefox 138 システム要件 を参照されたい。
- ダウンロード:
- 138.0, ESR 128.10.0, 115.23.0
- リリースノート:
- 138.0, ESR 128.10.0, ESR 115.23.0
- セキュリティアドバイザリ:
- MFSA 2025-28 (138.0), MFSA 2025-30 (ESR 128.10.0), MFSA 2025-29 (ESR 115.23.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:41:08 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 15 日、バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 137.0.2 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.9.2esr がリリースされている。
修正点
- 修正
- Linux: システムトレイアイコンを作成していると Thunderbird の起動時にクラッシュすることがある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 2 件、低 1 件が修正されている。
- CVE-2025-3522
- Leak of hashed Window credentials via crafted attachment URL
- CVE-2025-2830
- Information Disclosure of /tmp directory listing
- CVE-2025-3523
- User Interface (UI) Misrepresentation of attachment URL
その他、Thunderbird 137.0.2 についての一般的な情報は Thunderbird 137.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 137 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 137.0.2, 128.9.2esr
- セキュリティアドバイザリ:
- MFSA 2025-26 (137.0.2), MFSA 2025-27 (128.9.2esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/16 水曜日 - 10:13:50 投稿者:Cai