ニュース
中国のハッキング大会で「Firefox」の攻略に使われた脆弱性に対処した「Thunderbird 78.4.2」
先週に続くアップデート
2020年11月10日 15:07
オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.4.2」が、11月9日(米国時間)に正式公開された。先週に続くアップデートとなる。
今回のアップデートにおける変更は、1つだけ。8日まで開催されていた中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”で「Firefox」の攻略に使われた脆弱性(CVE-2020-26950)が修正された。この脆弱性は「Firefox 82.0.3」「Firefox ESR 78.4.1」で修正済みだが、「Thunderbird」にも影響するという。
脆弱性の深刻度評価は“Critical”。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。
「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10/Server 2008 R2で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。