「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】

「Thunderbird」v78.6.1

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.6.1」が、1月11日（米国時間）に正式公開された。本バージョンではアドオンAPI“MailExtensions”が拡充され、ツールバーの各種アクションボタンでラベルとデフォルトラベルプロパティがサポートされた。

　不具合の修正は、セキュリティ関連を含めて14件。メッセージ作成ダイヤログや検索機能、印刷機能、「Microsoft Exchange」アカウントの自動検出機能、カレンダー機能、チャット機能などで発見された問題が対処されたほか、LDAPアドレス帳の安定性向上、デザインの調整が行われた。

　脆弱性の修正は、CVE番号ベースで1件。悪意のあるピアがSCTPパケットのCOOKIE-ECHOチャンクを変更できてしまう欠陥（CVE-2020-16044）への対策が追加された。これは「Firefox 84.0.2」や「Firefox 78.6.1 ESR」、Android版「Firefox 84.1.3」で実施されたものと同じ修正で、深刻度はもっとも高い“Critical”と評価されている。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10/Server 2008 R2で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。自動アップデートによる更新は確認できなかったが、間もなく配信されるものと思われる。

1月13日編集部追記： 1月13日現在、自動アップデートによる更新が開始されたことを編集部にて確認した。