「Thunderbird」v60.7.2が公開 ～「Firefox」で悪用されているゼロデイ脆弱性に対処

「Thunderbird」v60.7.2

　Mozillaは6月20日（米国時間）、メールソフト「Thunderbird」の最新安定版v60.7.2を公開した。本バージョンでは、「Firefox ESR 60.7.1」および「Firefox ESR 60.7.2」で実施されたゼロデイ脆弱性が修正された。

　Mozillaが公開したセキュリティアドバイザリ（MFSA2019-20）によると、修正されたセキュリティ欠陥はCVE番号ベースで2件。深刻度はMozilla基準で4段階中最高の“Critical”が1件、上から2番目の“High”が1件となっている。

　これらの脆弱性は仮想通貨取引所“Coinbase”の従業員を狙った標的型攻撃に用いられたことが明らかになっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため「Firefox」ほどのリスクはないが、有効にしている場合は注意したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/Server 2008 R2に対応しており、窓の杜ライブラリからもダウンロードできる。自動更新機能を利用したアップデートも可能だ。