ニュース

「Thunderbird 78.3.0」が公開 ~レガシーな“MailExtensions”のインストールは無効に

脆弱性の修正はCVE番号ベースで4件

「Thunderbird」v78.3.0

 オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.3.0」が、9月24日(米国時間)に正式公開された。既存機能の改善と不具合への対処が中心のマイナアップデートで、セキュリティ修正も案内されている。

 本バージョンで行われた仕様変更は、全部で6件。「OpenPGP」でサイズの大きなメッセージを扱う際の復号パフォーマンスが改善されたほか、環境設定で無効にした場合、「OpenPGP」の外部キーUIが表示されなくなった。そのほかにもアカウント設定ウィザードのアップデート、メールの作成画面はカレンダーのサイドバーのUI改善などが行われた。レガシーな“MailExtensions”のインストールが無効化された点には注意したい。

 不具合修正は、セキュリティ問題への対処を含め8件。「OpenPGP」関係の問題や、ダークテーマでスペルチェックのサジェストが読み取れない問題が解消された。Linuxディストリビューションでアップデーターなしでビルドした場合、UIが完全にレンダリングされない問題も対処されている。

 なお、脆弱性の修正はCVE番号ベースで4件。深刻度の内訳は、任意コードの実行につながりうるメモリ安全性に関わる欠陥(CVE-2020-15673)がMozillaの基準で4段階中上から2番目の“High”と評価されている以外は、すべて上から3番目の“Moderate”となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10/Server 2008 R2で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。今のところ自動更新機能によるアップデートは確認できていないが、いずれ開始されるだろう。「Thunderbird 68」系統からの自動更新も行われるが、「Thunderbird 78」ではレガシーアドオンのサポートが打ち切られるなどの比較的大きな変更があるため移行の際は注意したい。