ニュース

「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件

“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性

Mozillaのセキュリティアドバイザリ

 Mozillaは9月11日(日本時間)、「Thunderbird 68」で修正した脆弱性の内容を公表した。CVE番号ベースで19件の脆弱性が修正されている。

 深刻度の内訳は、Mozillaの基準で4段階中最高の“Critical”が2件、上から2番目の“High”が3件、上から3番目の“Moderate”が9件、最低の“Low”が5件。うち、“Critical”と評価された脆弱性2件(CVE-2019-11710、CVE-2019-11709)は任意コードの実行につながる可能性がある。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

 なお、9月6日(米国時間)付けで「Thunderbird 60.9.0」がリリースされている。このバージョンでも脆弱性の修正が行われているとのことだが、詳細はまだ明らかにされていない。