中国のハッキング大会で「Firefox」の攻略に使われた脆弱性に対処した「Thunderbird 78.4.2」

「Thunderbird」v78.4.2

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.4.2」が、11月9日（米国時間）に正式公開された。先週に続くアップデートとなる。

　今回のアップデートにおける変更は、1つだけ。8日まで開催されていた中国のハッキングコンテスト“天府杯 2020（Tianfu Cup 2020）”で「Firefox」の攻略に使われた脆弱性（CVE-2020-26950）が修正された。この脆弱性は「Firefox 82.0.3」「Firefox ESR 78.4.1」で修正済みだが、「Thunderbird」にも影響するという。

　脆弱性の深刻度評価は“Critical”。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10/Server 2008 R2で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。