「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件

Mozilla、「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性を公表

　Mozillaは「Thunderbird 60.9」および「Thunderbird 68.1」で修正した脆弱性を公表した。

　「Thunderbird 60.9」および「Thunderbird 68.1」で修正されたセキュリティ問題は、ともにCVE番号ベースで7件。深刻度の内訳は、Mozillaの基準で4段階中上から2番目の“High”が6件、上から3番目の“Moderate”が1件。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

　「Thunderbird 68」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在公式サイト“thunderbird.net”からダウンロード可能。Windows版はWindows 7/8/10/Server 2008 R2に対応しており、窓の杜ライブラリからもダウンロードできる。「Thunderbird 60」から「Thunderbird 68」へのアップグレードは、「Thunderbird 68.2」から実施される予定。