Mozilla は米国時間 2025 年 5 月 6 日、Android 版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox for Android 138.0.2 をリリースした。
- 修正
- YouTube でピクチャーインピクチャーが機能しない問題を修正 (Bug 1956165)
Firefox for Android 138.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0.2 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/07 水曜日 - 14:55:06 投稿者:Cai
Mozilla は米国時間 2025 年 5 月 1 日、デスクトップ版バージョン 138.0 リリース後に明らかとなった不具合を修正した Firefox 138.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- ホーム、新しいタブで空白のページが表示されることがある問題を修正 (Bug 1963537)
- 修正
- outlook.office.com/outlook.live.com において添付ファイルを保存するとファイル名の先頭に
UTF-8 が誤って付与される問題を修正 (Bug 1961710)
Firefox 138.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 138.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/05/02 金曜日 - 12:18:12 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。
Thunderbird 138.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 新着メッセージ通知に開封確認のボタンを追加
- 新機能
- macOS: 新着メッセージ通知のカスタマイズを mscOS 設定に追加
- 変更
- macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き
- 修正
- macOS: 通知にロゴが 2 つ表示される問題を修正
- 修正
- 通知内のメッセージプレビューの省略表示を改善
- 修正
- 誤った週数が表示されることがある問題を修正
- 修正
- ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正
- 修正
- ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正
- 修正
- 「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正
- 修正
- アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正
- 修正
- フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正
- 修正
- 「メッセージを検索…」ウインドウ内の
削除 で違うメッセージが削除されることがある問題を修正
- 修正
- メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正
- 修正
- ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正
- 修正
- Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正
- 修正
- 新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正
- 修正
- OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正
- 修正
- システム通知が有効な時に通知間隔の設定が有効化されている問題を修正
- 修正
- 適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正
- 修正
- Zimbra サーバーとの CardDAV 同期に失敗する問題を修正
- 修正
- ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正
- 修正
- 「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正
- 修正
- 認証成功の間に Nickserv メッセージが表示される問題を修正
- 修正
- 不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正
- 修正
- カレンダー内の
mid: リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正
- 修正
- 曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0, 128.10.0esr
- セキュリティアドバイザリ:
- MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/30 水曜日 - 17:00:57 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 138 をリリースした。
Firefox for Android 138 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- ダウンロード済みのファイルあるいはダウンロード元 URL を共有できるようになった。また、ダウンロード済みファイルの時系列によるグループ化、カテゴリーベースのフィルタリングも可能となった
- 新機能
- ブックマークの並び替えおよびフォルダーのブックマークスクリーン最上部へのピン留めが可能となった
- 新機能
- TLS クライアント証明書による認証をサポート。TLS サーバーからブラウザーに対して認証が要求されたとき、Android デバイスにインストールされているクライアント証明書を利用できる
- 新機能
- タブレットでデスクトップモードが既定で有効となった。サイト設定から無効化できる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 138.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-28
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:41:16 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 138.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 がリリースされている。
Firefox 138.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- (ロールアウト展開) プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される
- 新機能
- (ロールアウト展開) アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される
- 新機能
- ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる
- 新機能
- Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上
- 新機能
- macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった
- 変更
- 住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新
- 変更
- コントラスト制御に配色の管理を再導入 (詳細)
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい
- Developer
- import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる
- Developer
Error.isError をサポート (詳細)- Developer
error.captureStackTrace 拡張をサポート (詳細)- Developer
- ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加
- Developer
- (ロールアウト展開)
<h1> 要素に対して統一ユーザーエージェントスタイルを適用。<article>, <aside>, <nav>, <section> 内の <h1> 要素は <h2> 要素と同様にレンダリングされる (詳細)
- Web Platform
- Import Attributes をサポート
- Web Platform
- 設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった (詳細)
- Web Platform
Clear-Site-Data ヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる (Learn more)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
既知の問題
- 未解決
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる
Firefox 138.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 138.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 138.0 の利用に必要なシステム要件については、Firefox 138 システム要件 を参照されたい。
- ダウンロード:
- 138.0, ESR 128.10.0, 115.23.0
- リリースノート:
- 138.0, ESR 128.10.0, ESR 115.23.0
- セキュリティアドバイザリ:
- MFSA 2025-28 (138.0), MFSA 2025-30 (ESR 128.10.0), MFSA 2025-29 (ESR 115.23.0)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:41:08 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 15 日、バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 137.0.2 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.9.2esr がリリースされている。
修正点
- 修正
- Linux: システムトレイアイコンを作成していると Thunderbird の起動時にクラッシュすることがある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 2 件、低 1 件が修正されている。
- CVE-2025-3522
- Leak of hashed Window credentials via crafted attachment URL
- CVE-2025-2830
- Information Disclosure of /tmp directory listing
- CVE-2025-3523
- User Interface (UI) Misrepresentation of attachment URL
その他、Thunderbird 137.0.2 についての一般的な情報は Thunderbird 137.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 137 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 137.0.2, 128.9.2esr
- セキュリティアドバイザリ:
- MFSA 2025-26 (137.0.2), MFSA 2025-27 (128.9.2esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/16 水曜日 - 10:13:50 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 15 日、デスクトップ版バージョン 137.0.1 および Android 版バージョン 137.0.1 リリース後に明らかとなった不具合を修正した Firefox 137.0.2 および Firefox for Android 137.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- macOS: about:logins からパスワードをエクスポートするときにファイルピッカーが表示されないことがある問題を修正 (Bug 1956266)
- 修正
- 新しい PDF 署名機能に関するアクセシビリティの問題を修正 (Bug 1956110, Bug 1952571)
- 修正
- スタイルエディター内でコンテキストメニューからのペーストを行うとコードが 2 回ペーストされる問題を修正 (Bug 1955854)
- 修正
- バージョン 137 で導入された XSLT サポートに関する機能的なリグレッションを修正 (Bug 1954841)
- 修正
- Windows: マウスホバー時にツールチップ表示がちらつくことがある問題を修正 (Bug 1958631)
- 修正
- HTML5 ビデオプレーヤーをクリックしても反応しないことがある問題を修正 (Bug 1959251)
- 修正
- クリックイベント上で
preventDefault() がコールされたとき、ラジオインプットの挙動がおかしくなる問題を修正 (Bug 1957956)
- 修正
- Firefox のアップデートを完了させるために複数回の再起動を必要とする場合がある問題を修正 (Bug 1959492)
- 変更
- バージョン 137 でサポートされた Microsoft PlayReady のハードウェア復号による DRM 保護されたビデオの再生に関する問題を修正。広範な互換性のテストの間、PlayReady サポートは特定のウェブサイトに限定される (Bug 1959827)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2025-3608
- Race condition in nsHttpTransaction could lead to memory corruption
Firefox 137.0.2 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 137.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 137.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2025-25
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:13:25 投稿者:Cai
Mozilla は米国時間 2025 年 4 月 8 日、デスクトップ版バージョン 137.0 リリース後に明らかとなった不具合を修正した Firefox 137.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- Windows: ファイルのアップロードの際に、フォルダーへのショートカットを誤ってファイルとして扱う問題を修正。対象のフォルダー内のファイルを選択できなくなっていた (Bug 1958222)
- 修正
- Windows: Qihoo 360 Total Security Antivirus がインストールされた環境で、ダウンロード中にクラッシュすることがある問題を修正 (Bug 1958112)
- 修正
- 起動時にクラッシュすることがある問題を修正 (Bug 1958293)
Firefox 137.0.1 についての一般的な情報はリリースノートを参照されたい。
アップデート及びシステム要件
Firefox 137.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 137.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/04/09 水曜日 - 00:06:45 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 4 日、バージョン 137.0 リリース後に明らかとなった不具合を修正した Thunderbird 137.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.9.1esr がリリースされている。
修正点
- 修正
- オフラインモードで新しいプロファイルを作成したとき、ビルトイン通知を表示するまでに遅延を追加
その他、Thunderbird 137.0.1 についての一般的な情報は Thunderbird 137.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 137.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 137 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 137.0.1, 128.9.1esr
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 2 件
投稿日時:2025/04/05 土曜日 - 18:10:37 投稿者:Cai
MZLA Technologies は米国時間 2025 年 4 月 1 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 137.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.9.0esr がリリースされている。
Thunderbird 137.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- Windows: メッセージフォルダーの保存時にファイル名が使用されるようになった
- 変更
- Linux: 問題なく機能するようになるまでシステムトレイアイコンを無効化
- 修正
- 高コントラストテーマにするとアプリ内通知が正しく表示されない問題を修正
- 修正
- macOS 環境において Thunderbird 1.0 以前で生成された mbox ファイルに対して「フォルダーの修復」による修正が機能しない問題を修正
- 修正
- 「グループ化」ビューでグループヘッダーを選択していると「編集」メニューエントリーが表示されない問題を修正
- 修正
- 混在したメッセージを選択していると IMAP フォルダーの「削除を元に戻す」で実際には「削除」が実行される問題を修正
- 修正
- RSS フィード内で、スペースバーによるスクロールが機能しない問題を修正
- 修正
- 多くのフォルダーを含むプロファイルにおいて .eml ファイルを開くときにパフォーマンスが低下する問題を修正
- 修正
- 受信日時によって並び替えたときにスレッド化した検索ビューが更新されない問題を修正
- 修正
- 既定のフォントサイズで、メッセージリストの行間が予期せず変更されていた問題を修正
- 修正
- 新しい選択を作成すると、保存されたメッセージリスト選択が破棄される問題を修正
- 修正
- メッセージペインが隠れているとローカルフォルダーあるいは統合フォルダーからの返信に失敗する問題を修正
- 修正
- メッセージセキュリティパネルの文字列が誤った場所で使用される問題を修正
- 修正
- 空白を含む OpenPGP 公開鍵のインポートに失敗する問題を修正
- 修正
- 添付ファイルとして受け取った OpenPGP 署名された .eml ファイルを開けない問題を修正
- 修正
- 添付ファイルでの右クリックのコンテキストメニュー「復号して名前を付けて保存」に失敗する問題を修正
- 修正
- 終了処理中に検索を行うとクラッシュする問題を修正
- 修正
- ニュースメッセージの送信に失敗すると予期せずウインドウが閉じてしまう問題を修正
- 修正
- 破損したアドレス帳データベースを保持しているとメッセージの送信が阻害される問題を修正
- 修正
- メッセージの添付ファイルとしての転送に誤った MIME タイプが使用される問題を修正
- 修正
- OAuth2 を使用している Office 365 アカウントにおいてテキストあるいはメールによる 2 段階認証が機能しない問題を修正
- 修正
- アカウント設定メニューが 2 回読み込まれることがある問題を修正
- 修正
- フィードアカウントのウィザードダイアログにおいて、「戻る」「進む」ボタンの間に隙間が存在しない問題を修正
- 修正
- メッセージのインポート時にクラッシュすることがある問題を修正
- 修正
- Radicale サーバー上のアドレス帳を自動検出できない問題を修正
- 修正
- ドラッグ & ドロップによって保存された添付ファイルに Mark-Of-The-Web が適用されない問題を修正
- 修正
- インラインスタイルで隠しオーバーフローが使用されているメッセージをスクロールできない問題を修正
- 修正
- ‘mid:’ リンクをクリックするとスレッドペインが消去されエラーが発生する問題を修正
- 修正
- Windows:メッセージの移動・コピー時にパフォーマンスが低下する問題を修正
- 修正
- 自動最適化の実行中にエラーが発生するとすべてのフォルダーに対する最適化が試みられない問題を修正
- 修正
- 大量のメッセージを IMAP からローカルへ移動するときにパフォーマンスが低下する問題を修正
- 修正
- 異なるサーバー上のニュースグループにクロスポストできない問題を修正
- 修正
- 再起動後に IRC チャネルを閲覧できない問題を修正
- 修正
- 「署名証明書を表示」ボタンから完全な証明書チェーンを表示できない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 3 件、中 3 件、低 1 件が修正されている。
- CVE-2025-3028
- Use-after-free triggered by XSLTProcessor
- CVE-2025-3031
- JIT optimization bug with different stack slot sizes
- CVE-2025-3032
- Leaking file descriptors from the fork server
- CVE-2025-3029
- URL bar spoofing via non-BMP Unicode characters
- CVE-2025-3033
- Opening local .url files could lead to another file being opened
- CVE-2025-3030
- Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9
- CVE-2025-3034
- Memory safety bugs fixed in Firefox 137 and Thunderbird 137
Thunderbird 137.0 についての一般的な情報は Thunderbird 137.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 137.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 137.0 の利用に必要なシステム要件については、Thunderbird 137.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 137.0, 128.9.0esr
- セキュリティアドバイザリ:
- MFSA 2025-23 (137.0), MFSA 2025-24 (128.9.0esr)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/04/02 水曜日 - 15:10:33 投稿者:Cai
