「Thunderbird 91.4.0」が公開 ～11件の脆弱性に対処するも「NSS」の問題には未対応

「Thunderbird」v91.4.0

　オープンソースのメールソフト「Thunderbird」の最新版v91.4.0が、12月7日（米国時間）に正式公開された。不具合とセキュリティの修正が中心のメンテナンスアップデートとなっている。

　本バージョンで修正された不具合は、以下の通り。

• 多数のフォルダーを持つアカウントでIMAPの起動パフォーマンスを改善
• IPv6のSMTPサーバーをホスト名ではなくIPアドレスで指定した場合に、「Thunderbird」がメッセージの送信に失敗する問題を修正
• 添付ファイルのあるメッセージの転送に失敗することがある不具合に対処
• 複数のメッセージを一度に印刷できない問題を解決
• UTF-8以外のニュースグループがサポートされない問題を修正
• NNTPおよびSMTPの受信者がいるメッセージを送信した後に「Thunderbird」が停止することがある問題を解決
• 「Thunderbird」を複数の言語パックで使用すると、CPUとメモリの使用率が高くなり、パフォーマンスが低下する問題に対処
• 「mailto:」をクリックすると設定されたIDではなく、デフォルトの送信IDでメール作成画面が起動する問題を修正
• プレーンテキストメッセージのメール作成画面でテキストをドラッグ＆ドロップした際の問題を解決
• FileLinkメッセージが「Outlook」で正しく表示されない問題を修正
• アカウント設定で拡張機能が提供するプロトコルを選択すると、IMAP/POPアカウントを作成できない問題に対処
• 表示する週を変更しても複数日の選択がクリアされない不具合を修正
• 新しイベントを作成するためにマウスをクリックしてドラッグしたときに、ビューの下部に達しても自動でスクロールされない問題を解決
• 複数の招待状が保留になっているときに、カレンダーの招待状パネルがスクロールしない問題を修正
• カレンダーの印刷ダイアログにキャンセルボタンがなかった問題に対処

　脆弱性の修正は11件。深刻度の評価はMozillaの基準で2番目に高い深刻度「High」が5件、3番目に高い「Moderate」が3件、最低の「Low」が3件となっている。先日公表された「NSS」（Network Security Services）ライブラリの致命的な脆弱性（CVE-2021-43527）は「Thunderbird」に影響するとされているが、まだ修正はされていないようだ。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできるほか、Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用している場合は、自動更新機能でアップデートされる。