Mozillaは2025年6月25日(現地時間6月24日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 140.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 140.0」では、以下の新しい機能や修正が行われています。
Firefox 140.0デスクトップ版リリースノート
新機能
- 垂直タブ: ピン留めしたタブをより多く、あるいはより少なく表示可能となり、重要なタブにより簡単にアクセスできるようになった。区切り線をドラッグすることでピン留めしたタブの表示エリアのサイズを変更できる。
- カスタム検索エンジン: より多くの検索エンジンをサポート。サポートされた検索サイトの検索フィールド上で右クリックし「検索エンジンを追加」を選択する、あるいは設定メニュー > 検索 > 追加ボタン (検索ショートカット一覧の下) から新しい検索エンジンを追加できる。
- Firefox 拡張機能: ツールバーのカスタマイズ に拡張機能ショートカットを除去するオプションが追加された。非表示にした場合でも、メニューから拡張機能パネルにアクセス可能である。
- 「タブを解放」機能を追加。タブを右クリックし「タブを解放」を選択することで、タブを非読み込み状態にすることができ、メモリー、CPU の使用量を低減、パフォーマンスを向上できる。
- ページ全体の翻訳 において、現在表示しているコンテンツの近隣の翻訳を優先するようになり、翻訳速度・反応の向上、リソースの低減を実現した。表示範囲外のコンテンツの翻訳はスクロールされたときに実行される。
- アラビア語ビルドに スペルチェッカー のためのビルトインのアラビア語辞書を追加。
- イタリア、ポーランド、オーストリアのユーザー向けに 住所の自動入力 が利用可能となった。
変更
- Pocket のサービス終了のアナウンス に基づき、Pocket のツールバーアイコン、新しいタブへの統合を除去。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 140 リリースノート を参照されたい。
Developer
- インスペクターパネルの検索機能を改善。現在のページの DOM をより効率的に検索できるようになった。検索結果の一致した要素の数による並べ替え、“pseudo” セレクターの状態をサポート。
Web Platform
- Linux, macOS, Windows: 各プラットフォームにおける aria-keyshortcuts をサポート。
- CookieStore API をサポート。HTML ドキュメント、サービスワーカーで実行されるスクリプトのための非同期の Cookie API。
- Custom Highlight API をサポート。可変長のテキスト範囲のスタイル化を可能とする。本リリースでは text-decoration のサポートは含まれないが、今後のリリースでのサポートが予定されている。
- pointerrawupdate イベントをサポート。ポインターデータが利用可能になるとすぐに発火することで、ポインターの挙動への低レイテンシーでのアクセスを提供する (メインの
pointermoveイベントよりも早くアクセスできる)。pointermoveとは異なり、より頻繁にターゲットにヒットするかテストを行うことで、リスナーを追加するだけよりもパフォーマンスの向上が期待できる。このイベントは高精度での入力ハンドルを必要とし、統合されたpointermoveイベントだけでは十分な反応を実現できないアプリケーションのために用意された。 - プライベートブラウジングモードでサービスワーカーを利用可能となった。プライベートブラウジングでの暗号化されたストレージにおける IndexedDB および DOM Cache API をサポートすることでこれが可能となった。この変更により、より多くのウェブサイトにおいてサービスワーカーにより利便性を享受できるようになる。
<h1>要素に対する統一的なユーザーエージェント (UA) スタイル を適用。これまでは HTML 標準 によって<article>,<aside>,<nav>,<section>要素内の<h1>は<h2>と同様にスタイルされるべきとされていたが、この標準が変更されたことへの対応となる。- HTML アトリビュートをシリアライズするときに less-than (
<) および greater-than (>) をエスケープするようになった。ウェブサイト上での特定の mXSS 攻撃をより困難にするための対処となる。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「高(high)」2件、「中(moderate)」6件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2025-6424: Use-after-free in FontFaceSet
- CVE-2025-6436: Memory safety bugs fixed in Firefox 140 and Thunderbird 140
重要度「中」のセキュリティ修正情報
- CVE-2025-6425: The WebCompat WebExtension shipped with Firefox exposed a persistent UUID
- CVE-2025-6426: No warning when opening executable terminal files on macOS
- CVE-2025-6427: connect-src Content Security Policy restriction could be bypassed
- CVE-2025-6428: Firefox for Android opened URLs specified in a link querystring parameter
- CVE-2025-6429: Incorrect parsing of URLs could have allowed embedding of youtube.com
- CVE-2025-6430: Content-Disposition header ignored when a file is included in an embed or object tag
重要度「低」のセキュリティ修正情報
- CVE-2025-6431: The prompt in Firefox for Android that asks before opening a link in an external application could be bypassed
- CVE-2025-6432: DNS Requests leaked outside of a configured SOCKS proxy
- CVE-2025-6433: WebAuthn would allow a user to sign a challenge on a webpage with an invalid TLS certificate
- CVE-2025-6434: HTTPS-Only exception screen lacked anti-clickjacking delay
- CVE-2025-6435: Save as in Devtools could download files without sanitizing the extension
既知の問題
未解決
- 特定のダークテーマで、サイドバーのテキストのコントラストに問題が発生することがある。ビルトインのダークテーマあるいはシステムテーマによって回避できる。
この問題は Bug 1971487 として報告されており、今後のリリースで修正される予定である。
Firefox 140.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
注意事項
▶︎Security Vulnerabilities fixed in Firefox 140 — Mozilla
「Firefox 140.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 140.0 の利用に必要なシステム要件については、Firefox 140.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.12.0 および 115.25.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 141」は現地時間2025年7月22日(火)のリリース予定となっています。
