Mozilla、深刻度“最高”の脆弱性3件などを修正した「Thunderbird」v24.5.0を公開

「Thunderbird」v24.5.0

　Mozillaは4月29日、メールソフト「Thunderbird」の最新安定版v24.5.0を公開した。最新版の主な変更点は、深刻度が同社の基準で最も高い“最高”に分類された脆弱性3件を含む全8件の脆弱性を修正したこと。

　深刻度“最高”に分類されたのは、“imgLoader”オブジェクトを利用して画像をリサイズする際の脆弱性や、Webページから通知を表示する“Web Notification API”を利用した際の脆弱性など。いずれもJavaScriptが無効にされている標準の状態では問題ないが、拡張機能などでWebブラウザーやWebブラウザーに類似した機能を利用した場合に潜在的なリスクが発生するという。

　そのほか、深刻度が2番目に高い“高”に分類された脆弱性4件と、深刻度“中”に分類された脆弱性1件も修正されている。

　本ソフトは、Windows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。