ニュース

「Thunderbird 60.4」では“Critical”1件を含む6件の脆弱性が修正

メモリ破損により任意のコードが実行可能となる恐れ

Mozillaが公開したセキュリティアドバイザリ

 昨年12月にリリースされた「Thunderbird 60.4」で修正された脆弱性の内容が明らかになった。Mozillaが公開したセキュリティアドバイザリによると、6件のセキュリティ欠陥が修正されている。

 深刻度の内訳は、Mozilla基準で4段階中最高の“Critical”が1件、上から2番目の“High”が4件、最低の“Low”が1件。最悪の場合、メモリ破損により任意のコードが実行可能となる恐れがある。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

 「Thunderbird」は64bit版を含むWindows 7/8/10およびServer 2008 R2に対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロード可能。インストール済みの場合は、自動更新機能でアップデートすることもできる。

 なお、「Thunderbird 60.4」における主な変更点に関しては、下記リンクにある記事を参照のこと。