セキュリティ修正を含む7件の不具合が修正した「Thunderbird 68.8.0」が公開

「Thunderbird」v68.8.0

　メールソフト「Thunderbird」の最新安定版v68.8.0.0が、5月5日にリリースされた。セキュリティ修正を含む7件の不具合が修正されている。

　本バージョンで解決された問題は、以下の通り。

• アカウントマネージャー：テキストフィールドが小さすぎることがある
• アカウントマネージャー：SMTPサーバーを選択する際、認証方法が更新されない
• Windows版「Thunderbird」で資格情報が埋め込まれたリンクが開けない
• アドレス帳からメッセージを補完した場合に、形式が正しくないアドレスでメッセージが遅れられることがある
• アクセシビリティ：ステータスバーからスクリーンリーダーに送られるアクティビティが多すぎる
• MailExtensions：“browser.messages.updated”でIMAPメッセージを既読にできない

　脆弱性の修正は、CVE番号ベースで5件。深刻度評価の内訳は、Mozilla基準で4段階中最高の“Critical”が2件、上から2番目の“High”が2件、3番目の“Moderate”が1件となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在公式サイト“thunderbird.net”からダウンロード可能。Windows版はWindows 7/8/10/Server 2008 R2に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストールされている場合は、アプリの自動更新機能を利用してアップデートすることも可能だ。