ニュース

ハッキング大会“Pwn2Own 2019”で報告の脆弱性を修正した「Thunderbird」v60.6.1

「Thunderbird」v60.6.0で修正されたセキュリティ欠陥も公表

「Thunderbird」v60.6.1

 Mozillaは3月25日(米国時間)、メールソフト「Thunderbird」の最新安定版v60.6.1を公開した。本バージョンでは、脆弱性の修正が行われている。

 本バージョンで修正された脆弱性は、先日「Firefox 60.6.1 ESR」で修正されたものと同じだ。ハッキング大会“Pwn2Own 2019”で報告された、2件のセキュリティ欠陥が修正されている。脆弱性の深刻度は、いずれも最高の“Critical”。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

 また、「Thunderbird」v60.6.0で修正された脆弱性の内容も発表された。同バージョンではCVE番号ベースで10件の脆弱性が修正された。深刻度の内訳は、Mozilla基準で最高の“Critical”が4件、上から2番目の“High”が4件、上から3番目の“Moderate”が2件となっている。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/Server 2008 R2以降に対応しており、窓の杜ライブラリからもダウンロードできる。自動更新機能を利用したアップデートも可能だ。