ニュース

「Thunderbird 68.7.0」が公開 ~MailExtensionsでメッセージソースをそのまま扱えるように(4月13日追記)

致命的な脆弱性2件を含む5件の脆弱性を修正

「Thunderbird」v68.7.0

 メールソフト「Thunderbird」の最新安定版v68.7.0が、4月8日にリリースされた。セキュリティ修正を含む10件の不具合が修正されている。

 新機能としては、“MailExtensions”(「Firefox」でいうところの“WebExtensions”)でメッセージソースをそのまま扱えるようになった。「Thunderbird」拡張機能で今後、活用が広がることに期待したい。

 なお、脆弱性の修正についてはまだアナウンスがないが、「Firefox 74.0.1」「Firefox ESR 68.6.1」「Firefox 75」「Firefox ESR 68.7」で修正されたセキュリティ問題への対処が行われていると思われる。とくに「Firefox 74.0.1」「Firefox ESR 68.6.1」の脆弱性はすでに悪用が確認されている。「Thunderbird」への影響は少ないとみられているが、できるだけ早めのアップデートを心がけたい。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在公式サイト“thunderbird.net”からダウンロード可能。Windows版はWindows 7/8/10/Server 2008 R2に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストールされている場合は、アプリの自動更新機能を利用してアップデートすることも可能だ。

4月13日編集部追記: 「Thunderbird」のセキュリティ情報ページが更新され、v68.7.0で修正された脆弱性が明らかになった。それによると、特定条件下で解放後メモリ使用(Use-after-free)により競合状態が発生する2件の致命的な脆弱性(CVE-2020-6819、CVE-2020-6820)を含む5件の脆弱性が修正されているという。