Mozilla、「Thunderbird 52.5」で修正された脆弱性の内容を公表

Mozilla Foundationが公開したセキュリティアドバイザリ（MFSA2017-26）

　Mozillaは23日（米国時間）、「Thunderbird 52.5」で修正された脆弱性の内容を公表した。64bit版を含むWindows XP/Server 2003/Vista/7/8/10に対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロード可能。インストール済みの場合は、自動更新機能でアップデートすることもできる。

　Mozilla Foundationが公開したセキュリティアドバイザリによると、今回修正された脆弱性の件数は全部で3件。深刻度の内訳は、Mozilla基準で4段階中最高の“Critical”が2件、上から2番目の“High”が1件となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

　なお、新機能や重要な更新点に関しては、下記リンクにある記事を参照のこと。