6件の脆弱性に対処した「Thunderbird 78.13.0」が公開

「Thunderbird」v78.13.0

　オープンソースのメールソフト「Thunderbird」の最新版v78.13.0が、8月10日（米国時間）に正式公開された。本バージョンは不具合の修正を中心としたメンテナンスアップデート。セキュリティ関連の修正も含まれている。

　本バージョンでは「WeTransfer」のFileLinkプロバイダーが削除されたほか、以下の問題が修正された。

• OpenPGP：HomebrewのGPG SmartcardライブラリがM1 Macで見つからない

　FileLinkはサイズの大きなファイルをメールで送信する際、メールに直接添付する代わりに、クラウドストレージなどにアップロードしてその共有リンクをメールに挿入できる機能。「WeTransfer」プロバイダーは削除されたが、「Dropbox」や「Box」などはまだ利用できる。

添付ファイルの代わりに利用できるFileLink

　セキュリティに関する修正は、CVE番号ベースで6件。深刻度は4段階中上から2番目の「High」が5件（うち1件はLinux版にのみ影響）、上から3番目の「Moderate」が1件となっている。「Thunderbird」は初期状態でJavaScriptが無効化されており、「Firefox」ほどリスクは高くないが、任意コードの実行につながりうる問題も含まれているので、できるだけ早めに対処したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用できる。現在、公式サイト「thunderbird.net」からダウンロードできるほか、Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用している場合は、自動更新機能でアップデートされる。