「Thunderbird 60.5.1」が公開 ～4件の脆弱性を修正

「Thunderbird」v60.5.1

　Mozillaは2月14日（米国時間）、メールソフト「Thunderbird」の最新安定版v60.5.1を公開した。一部のサーバーで“CalDav”のアクセスが機能していなかった問題が対処されたほか、いくつかの脆弱性が修正されている。

　Mozillaが公開したセキュリティアドバイザリ（MFSA2019-06）によると、修正されたセキュリティ欠陥はCVE番号ベースで4件。アプリのクラッシュなどにつながる恐れのある「Skia」ライブラリの欠陥や、S/MIME署名のなりすましが可能になる不具合が解消されている。深刻度はいずれもMozilla基準で4段階中上から2番目の“High”。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/Server 2008 R2以降に対応しており、窓の杜ライブラリからもダウンロードできる。自動更新機能を利用したアップデートも可能だ。