Mozilla、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表

Mozilla Foundationが公開したセキュリティアドバイザリ（MFSA2018-25）

　Mozillaは10月4日（米国時間）、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表した。

　Mozilla Foundationが公開したセキュリティアドバイザリによると、今回修正された脆弱性の件数は全部で7件。深刻度の内訳は、Mozilla基準で4段階中最高の“Critical”が1件、上から2番目の“High”が2件、上から3番目の“Moderate”が3件、最低の“Low”が1件となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

　「Thunderbird」は64bit版を含むWindows XP/Server 2003/Vista/7/8/10に対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロード可能。インストール済みの場合は、自動更新機能でアップデートすることもできる。

　なお、「Thunderbird 60.2.1」における主な変更点に関しては、下記リンクにある記事を参照のこと。