「Thunderbird 78.11.0」が公開 ～2件の脆弱性を修正

「Thunderbird」v78.11.0

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.11.0」が、6月1日（米国時間）に正式公開された。本バージョンは不具合の修正を中心としたメンテナンスアップデート。セキュリティ関連の修正も含まれている。

　本バージョンで対処された問題は、以下の通り。

• 鍵が以前に設定されていた場合、アカウントに対してOpenPGPを無効にすることができない
• 送信者がメッセージの暗号化をOpenPGPからS/MIMEに変更した場合、受信者が一部のメッセージを復号化できないことがある
• CardDAVアドレスブック間で移動した連絡先が新しいサーバーに同期されないことがある
• Google ContactsにおけるCardDAV互換性
• macOSでフォルダペインのフォーカスがはっきり表示されない
• Windowsテーマに関わる問題

　セキュリティに関する修正は、CVE番号ベースで2件。内容はメモリ破損（CVE-2021-29967）とクリップボードデータの処理で範囲外読み取りが起こる（CVE-2021-29964）いうもので、前者は任意コードの実行につながる恐れがあるとして深刻度「High」と評価されている。後者はWindowsにのみ影響し、深刻度は「Moderate」。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。すでに利用している場合は、自動更新機能でアップデートされる。