ニュース

32bit版Windowsビルドでオフレコチャットの不具合を解消した「Thunderbird 91.0.1」

Header Splittingの脆弱性にも対処

「Thunderbird」v91.0.1

 オープンソースのメールソフト「Thunderbird」の最新版v91.0.1が、8月18日(米国時間)に正式公開された。本バージョンは不具合の修正を中心としたメンテナンスアップデート。セキュリティ関連の修正も含まれている。

 本バージョンでは、チャットをエンドツーエンドで暗号化するオフレコ(OTR)機能が32bit版Windowsビルド機能しない問題が解決された。暗号化に失敗していたという。

 セキュリティに関する修正は、CVE番号ベースで1件。HTTP/3ヘッダーの改行を誤って受け入れ、2つの別のヘッダーとして解釈してしまうHeader Splittingの問題(CVE-2021-29991)が対処された。深刻度は「High」で、「Firefox 91.0.1」でも同じ内容の修正が行われている。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用可能。すでに利用している場合は自動更新も可能だが、「Thunderbird 78」系統から「Thunderbird 91」系統へのアップグレードはまだ提供されていないので注意。「Thunderbird 91」は公式サイト「thunderbird.net」から入手する必要がある。