Mozillaは2025年4月30日(現地時間4月29日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 138.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 138.0」では、以下の新しい機能や修正が行われています。
Firefox 138.0デスクトップ版リリースノート
新機能
- プロファイルの管理 により、仕事、学校、休暇などに合わせてプロファイルを明確に使い分けることでプライバシーを保護できるようになった。プロファイルに名前を付けアバターや色をカスタマイズし、簡単に切り替えることができる。ブックマーク、タブ、履歴などは完全に分離される。
- アメリカのユーザー向けにアドレスバーから天気をサジェストできるようになった。天気に関連するキーワードや都市名を入力することで、アドレスバーのドロップダウンに表示される。
- ほぼすべてのユーザーでタブグループが利用可能となった。タブを他のタブ上にドラッグ & ドロップすることでタブグループを作成でき、グループをドラッグすることで並び替えもできる。
- Windows: Windows 11 環境でポップアップウインドウにアクリルスタイルが使用されるようになり、OS デザインとの一貫性が向上。
- macOS, Linux: タブストリップのコンテキストメニューを利用してバックグラウンドタブからリンクをコピーできるようになった。
変更
- 住所、クレジットカード情報の自動入力 の改善。フォームの取り扱いを改善し、ユーザーの入力に応じて動的に自動入力の内容を更新。
- コントラスト制御に配色の管理を再導入。 (詳細)
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 137 リリースノート を参照されたい。
Developer
- import map integrity フィールドをサポート。動的または静的にインポートされたモジュールの整合性を確認できる。
Error.isErrorをサポート。 (詳細)error.captureStackTrace拡張をサポート。 (詳細)- ネットワークパネルにリクエストした URL の完全パスを表示する新しい行を追加。
Web Platform
- Import Attributes をサポート。
- 設定されたフレームレート、解像度が利用できない場合、アプリケーションが品質低下のメソッドを指定できるようになった。 (詳細)
Clear-Site-Dataヘッダーの cache directive を有効化。ウェブサイトがネットワークキャッシュを消去するよう指示できるようになる。 (Learn more)
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計11個で、重要度別の区分では重要度区分「高(high)」4件、「中(moderate)」6件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2025-2817: Privilege escalation in Firefox Updater
- CVE-2025-4082: WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083: Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4092: Memory safety bugs fixed in Firefox 138 and Thunderbird 138
重要度「中」のセキュリティ修正情報
- CVE-2025-4085: Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086: Specially crafted filename could be used to obscure download type
- CVE-2025-4087: Unsafe attribute access during XPath parsing
- CVE-2025-4088: Cross-site request forgery via storage access API redirects
- CVE-2025-4089: Potential local code execution in “copy as cURL” command
- CVE-2025-4091: Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
重要度「低」のセキュリティ修正情報
- CVE-2025-4090: Leaked library paths in Firefox for Android
既知の問題
未解決
- Windows 版 Google Chrome における最近の変更のため、Firefox の設定移行ウィザードで Chrome および Chromium ベースのブラウザーからのパスワードのインポートに失敗することがある。回避策として、Chrome から CSV 形式でパスワードをエクスポートし、それを Firefox の設定移行ウィザードあるいはパスワードマネージャーからインポートすることができる。
注意事項
▶︎Security Vulnerabilities fixed in Firefox 138 — Mozilla
「Firefox 138.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 138.0 の利用に必要なシステム要件については、Firefox 138.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.10.0 および 115.23.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 139」は現地時間2025年5月27日(火)のリリース予定となっています。
