無料メールソフト「Thunderbird」v91.3.0が公開 ～深刻度「high」を含む10件の脆弱性を修正

「Thunderbird」v91.3.0

　オープンソースのメールソフト「Thunderbird」の最新版v91.3.0が、11月3日（米国時間）に正式リリースされた。本バージョンは、不具合とセキュリティの修正がメインのメンテナンスアップデートとなっている。

　修正された問題は以下の通り。

• 値にコロン（:）が含まれるデフォルトのメールヘッダーが正しく設定されない問題
• SMTP接続の終了時に「QUIT」コマンドが送信されない問題
• 右クリックメニューからメールタブを閉じられない問題
• メッセージペインが表示されていなくても［印刷］ボタンが表示される問題
• Windowsで「エクスプローラー」が再起動するとタスクトレイアイコンが消える問題
• ドラッグ＆ドロップによるウィンドウの接続の問題
• macOSでの安定性を向上
• Windowsで添付ファイルのドラッグ＆ドロップ領域が正しくない問題
• 名前が入力されていないCardDAV名簿が機能しない問題
• ネットワークの状態がオフラインからオンラインに変わった際に正しくカレンダーを更新できない問題
• カレンダーのイベントダイアログのさまざまな問題

　一方、脆弱性はCVE番号ベースで8件に加え、CVE番号が未割当の2件が修正されている。内訳はMozillaの基準で2番目に高い深刻度「high」が7件、3番目に高い「moderate」が3件。

　中でもクリップボードの実装が不適切なため、Windows 10以降のクラウドクリップボード機能が有効な状態で、「Thunderbird」でデータをコピーするとデータがMicrosoftアカウントに記録される問題「CVE-2021-38505」は、影響するWindowsユーザーが多いと思われる。Microsoftアカウントに機密情報が保存されていないかを確認しておくことをお勧めする。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできるほか、Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用している場合は、自動更新機能でアップデートされる。