無料のメールソフト「Thunderbird 78.9.0」が公開 ～5件の脆弱性を修正

「Thunderbird」v78.9.0

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.9.0」が、3月23日（米国時間）に正式公開された。本バージョンはセキュリティ問題への対処と不具合の修正を中心としたメンテナンスアップデート。新たな機能追加は含まれていない。

　脆弱性の修正は、CVE番号が付与されているものが4件とCVE番号が未付与のものが1件の計5件。深刻度の内訳は、Mozillaの基準で4段階中2番目に高い“high”が3件、3番目に高い“moderate”が2件となっている。任意のコードを実行される可能性や、情報の漏洩、クラッシュを引き起こす可能性があるものが修正されている。「Thunderbird」は既定でJavaScriptが無効化されているためWebブラウザーほどリスクはないが、できるだけ早めに対処しておいた方がよいだろう。

　一方、修正された不具合には、タブを切り替えた際に入力フォーカスが新しいタブに移動しない問題や、新着メールの通知に古い未読メールが含まれる問題、カレンダーで定期的なタスクを削除できない問題などが含まれる。また、アドレス帳でもいくつかの問題が修正された。

　なお、v78.8.1で行われた、新着通知されたメールが未読のままだと次回の新着通知が表示されない問題の修正は、トラブルのためいったん撤回されている。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在公式サイト“thunderbird.net”からダウンロードできるほか、すでに利用している場合は自動更新機能でアップデートされる。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロード可能だ。