MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 138.0.4 ESR 128.10.1 / 115.23.1 Android 版 138.0.3 Android Focus 138.0.3 iOS 版 138.2 |    Thunderbird 138.0.2 / 128.10.2esr Android 版 9.0 | SeaMonkey 2.53.20 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Thunderbird 138.0.2 がリリースされた


Thunderbird

MZLA Technologies は米国時間 2025 年 5 月 20 日、バージョン 138.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.2 をリリースした。

通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.2esr がリリースされている。

修正点

修正
UNC パス上のプロファイルのメッセージを閲覧できない問題を修正 (詳細は MozillaZine.jp フォーラムのトピック を参照されたい)
修正
フォルダーの最適化を行った後、独立したメッセージウインドウ・タブが反応しなくなる問題を修正
修正
特定の動作を保留した状態でフォルダーの最適化の最適化を行うと不要な警告が表示される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2025-4918
Out-of-bounds access when resolving Promise objects
CVE-2025-4919
Out-of-bounds access when optimizing linear sums


その他、Thunderbird 138.0.2 についての一般的な情報は Thunderbird 138.0.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 138.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
MZLA Technologies
リリースノート:
138.0.2, 128.10.2esr
セキュリティアドバイザリ:
MFSA 2025-41 (138.0.2), MFSA 2025-40 (128.10.2esr)

Firefox 138.0.4 がリリースされた


Firefox

Mozilla は米国時間 2025 年 5 月 17 日、デスクトップ版バージョン 138.0.3 リリース後に明らかとなった不具合を修正した Firefox 138.0.4 をリリースした。

延長サポート版である Firefox ESR もバージョン 128.10.1 および 115.23.1 がリリースされている。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。

CVE-2025-4918
Out-of-bounds access when resolving Promise objects
CVE-2025-4919
Out-of-bounds access when optimizing linear sums


Firefox 138.0.4 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 138.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
138.0.4, ESR 128.10.1, 115.23.1
リリースノート:
138.0.4, ESR 128.10.1, ESR 115.23.1
セキュリティアドバイザリ:
MFSA 2025-36 (138.0.4), MFSA 2025-37 (ESR 128.10.1), MFSA 2025-38 (ESR 115.23.1)

Thunderbird 138.0.1 がリリースされた


Thunderbird

MZLA Technologies は米国時間 2025 年 5 月 13 日、バージョン 138.0 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.1 をリリースした。

通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.1esr がリリースされている。

修正点

修正
Outlook のメッセージのインポート時にクラッシュすることがある問題を修正
修正
特定の環境においてごみ箱フォルダーの名前に非 ASCII の Unicode 文字が使用されていると、メッセージがゴミ箱に移動されず削除される問題を修正
修正
外観およびユーザーエクスペリエンスの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 3 件、 1 件が修正されている。

CVE-2025-3875
Sender Spoofing via Malformed From Header in Thunderbird
CVE-2025-3877
Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links
CVE-2025-3909
JavaScript Execution via Spoofed PDF Attachment and file:/// Link
CVE-2024-3932
Tracking Links in Attachments Bypassed Remote Content Blocking


その他、Thunderbird 138.0.1 についての一般的な情報は Thunderbird 138.0.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
MZLA Technologies
リリースノート:
138.0.1, 128.10.1esr
セキュリティアドバイザリ:
MFSA 2025-35 (138.0.1), MFSA 2025-34 (128.10.1esr)

Firefox 138.0.3、Firefox for Android 138.0.3 がリリースされた


Firefox

Mozilla は米国時間 2025 年 5 月 13 日、デスクトップ版バージョン 138.0.1 および Android 版バージョン 138.0.2 リリース後に明らかとなった不具合を修正した Firefox 138.0.3 および Firefox for Android 138.0.3 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

デスクトップ版

修正
WebGL を使用するウェブサイトを閲覧するとクラッシュすることがある問題を修正 (Bug 1961191)
修正
非常に小さな領域に対して特定の SVG エフェクト (ぼかし、ドロップシャドーなど) を適用していると Firefox が繰り返しクラッシュすることがある問題を修正 (Bug 1924241)
修正
Linux; Wayland 環境で HDR サポートを利用できない場合、ビデオ再生が色褪せて表示される問題を修正 (Bug 1961610)
修正
ページ内検索の「大文字/小文字を区別」するショートカット Alt+C によるチェックボックスのトグル操作が予期した通りに動作しない問題を修正 (Bug 1952611)

Android 版

修正
安定性に関する多くの修正


Firefox 138.0.3 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 138.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 138.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版

Firefox for Android 138.0.2 がリリースされた


Firefox

Mozilla は米国時間 2025 年 5 月 6 日、Android 版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox for Android 138.0.2 をリリースした。

修正
YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)


Firefox for Android 138.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 138.0.2 リリースノート

Firefox 138.0.1 がリリースされた


Firefox

Mozilla は米国時間 2025 年 5 月 1 日、デスクトップ版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox 138.0.1 をリリースした。

今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。

修正
ホーム、新しいタブで空白のページが表示されることがある問題を修正 (Bug 1963537)
修正
outlook.office.com/outlook.live.com において添付ファイルを保存するとファイル名の先頭に UTF-8 が誤って付与される問題を修正 (Bug 1961710)


Firefox 138.0.1 についての一般的な情報はリリースノートを参照されたい。

アップデート及びシステム要件

Firefox 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 138.0.1 リリースノート

Thunderbird 138 がリリースされた


Thunderbird

MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。

Thunderbird 138.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
新着メッセージ通知に開封確認のボタンを追加
新機能
macOS: 新着メッセージ通知のカスタマイズを mscOS 設定に追加
変更
macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き
修正
macOS: 通知にロゴが 2 つ表示される問題を修正
修正
通知内のメッセージプレビューの省略表示を改善
修正
誤った週数が表示されることがある問題を修正
修正
ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正
修正
ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正
修正
「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正
修正
アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正
修正
フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正
修正
「メッセージを検索…」ウインドウ内の削除 で違うメッセージが削除されることがある問題を修正
修正
メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正
修正
ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正
修正
Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正
修正
新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正
修正
OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正
修正
システム通知が有効な時に通知間隔の設定が有効化されている問題を修正
修正
適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正
修正
Zimbra サーバーとの CardDAV 同期に失敗する問題を修正
修正
ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正
修正
「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正
修正
認証成功の間に Nickserv メッセージが表示される問題を修正
修正
不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正
修正
カレンダー内の mid: リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正
修正
曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正
修正
外観およびユーザーエクスペリエンスの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 4 件、 6 件、 1 件が修正されている。

CVE-2025-2817
Privilege escalation in Firefox Updater
CVE-2025-4082
WebGL shader attribute memory corruption in Firefox for macOS
CVE-2025-4083
Process isolation bypass using “javascript:” URI links in cross-origin frames
CVE-2025-4085
Potential information leakage and privilege escalation in UITour actor
CVE-2025-4086
Specially crafted filename could be used to obscure download type
CVE-2025-4087
Unsafe attribute access during XPath parsing
CVE-2025-4088
Cross-site request forgery via storage access API redirects
CVE-2025-4089
Potential local code execution in “copy as cURL” command
CVE-2025-4090
Leaked library paths in Firefox for Android
CVE-2025-4091
Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
CVE-2025-4092
Memory safety bugs fixed in Firefox 138 and Thunderbird 138


Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。

ダウンロード:
MZLA Technologies
リリースノート:
138.0, 128.10.0esr
セキュリティアドバイザリ:
MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)

Firefox for Android 138 がリリースされた


Firefox

Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 138 をリリースした。

Firefox for Android 138 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
ダウンロード済みのファイルあるいはダウンロード元 URL を共有できるようになった。また、ダウンロード済みファイルの時系列によるグループ化、カテゴリーベースのフィルタリングも可能となった
新機能
ブックマークの並び替えおよびフォルダーのブックマークスクリーン最上部へのピン留めが可能となった
新機能
TLS クライアント証明書による認証をサポート。TLS サーバーからブラウザーに対して認証が要求されたとき、Android デバイスにインストールされているクライアント証明書を利用できる
新機能
タブレットでデスクトップモードが既定で有効となった。サイト設定から無効化できる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 4 件、 6 件、 1 件が修正されている。

CVE-2025-2817
Privilege escalation in Firefox Updater
CVE-2025-4082
WebGL shader attribute memory corruption in Firefox for macOS
CVE-2025-4083
Process isolation bypass using “javascript:” URI links in cross-origin frames
CVE-2025-4085
Potential information leakage and privilege escalation in UITour actor
CVE-2025-4086
Specially crafted filename could be used to obscure download type
CVE-2025-4087
Unsafe attribute access during XPath parsing
CVE-2025-4088
Cross-site request forgery via storage access API redirects
CVE-2025-4089
Potential local code execution in “copy as cURL” command
CVE-2025-4090
Leaked library paths in Firefox for Android
CVE-2025-4091
Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
CVE-2025-4092
Memory safety bugs fixed in Firefox 138 and Thunderbird 138

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 138.0 リリースノート
セキュリティアドバイザリ:
MFSA 2025-28

Firefox 138 がリリースされた


Firefox

Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 138.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 がリリースされている。

Firefox 138.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
(ロールアウト展開) プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される

A Firefox browser window labelled “Choose a Firefox profile” with options to select a green “work” profile with a briefcase avatar or a lavender “personal” profile with a flower avatar, create a new profile, or set a specific profile when Firefox opens.

新機能
(ロールアウト展開) アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される

Screenshot of the feature

新機能
ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる
新機能
Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上
新機能
macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった
変更
住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新
変更
コントラスト制御に配色の管理を再導入 (詳細)
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい
Developer
import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる
Developer
Error.isError をサポート (詳細)
Developer
error.captureStackTrace 拡張をサポート (詳細)
Developer
ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加
Developer
(ロールアウト展開) <h1> 要素に対して統一ユーザーエージェントスタイルを適用。<article>, <aside>, <nav>, <section> 内の <h1> 要素は <h2> 要素と同様にレンダリングされる (詳細)
Web Platform
Import Attributes をサポート
Web Platform
設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった (詳細)
Web Platform
Clear-Site-Data ヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる (Learn more)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 4 件、 6 件、 1 件が修正されている。

CVE-2025-2817
Privilege escalation in Firefox Updater
CVE-2025-4082
WebGL shader attribute memory corruption in Firefox for macOS
CVE-2025-4083
Process isolation bypass using “javascript:” URI links in cross-origin frames
CVE-2025-4085
Potential information leakage and privilege escalation in UITour actor
CVE-2025-4086
Specially crafted filename could be used to obscure download type
CVE-2025-4087
Unsafe attribute access during XPath parsing
CVE-2025-4088
Cross-site request forgery via storage access API redirects
CVE-2025-4089
Potential local code execution in “copy as cURL” command
CVE-2025-4090
Leaked library paths in Firefox for Android
CVE-2025-4091
Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
CVE-2025-4092
Memory safety bugs fixed in Firefox 138 and Thunderbird 138

既知の問題

未解決
Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる

Firefox 138.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 138.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 138.0 の利用に必要なシステム要件については、Firefox 138 システム要件 を参照されたい。

ダウンロード:
138.0, ESR 128.10.0, 115.23.0
リリースノート:
138.0, ESR 128.10.0, ESR 115.23.0
セキュリティアドバイザリ:
MFSA 2025-28 (138.0), MFSA 2025-30 (ESR 128.10.0), MFSA 2025-29 (ESR 115.23.0)

Thunderbird 137.0.2 がリリースされた


Thunderbird

MZLA Technologies は米国時間 2025 年 4 月 15 日、バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 137.0.2 をリリースした。

通常リリース版だけでなく、延長サポート版 (ESR) も 128.9.2esr がリリースされている。

修正点

修正
Linux: システムトレイアイコンを作成していると Thunderbird の起動時にクラッシュすることがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 2 件、 1 件が修正されている。

CVE-2025-3522
Leak of hashed Window credentials via crafted attachment URL
CVE-2025-2830
Information Disclosure of /tmp directory listing
CVE-2025-3523
User Interface (UI) Misrepresentation of attachment URL


その他、Thunderbird 137.0.2 についての一般的な情報は Thunderbird 137.0.2 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 137 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
MZLA Technologies
リリースノート:
137.0.2, 128.9.2esr
セキュリティアドバイザリ:
MFSA 2025-26 (137.0.2), MFSA 2025-27 (128.9.2esr)