14件の脆弱性を解決した「Thunderbird 91.5.0」が公開

「Thunderbird」v91.5.0

　オープンソースのメールソフト「Thunderbird」の最新版v91.5.0が、1月11日（米国時間）に正式公開された。不具合とセキュリティの修正が中心のメンテナンスアップデートとなっている。

　本バージョンで修正された不具合は、以下の通り。

• 色が設定されていないRSSキーワードラベルが判読できない
• 「Thunderbird」の「about: 」ダイアログが「Flatpaks」のようなサードパーティの再パッケージ化されたディストリビューションを認識できない

　脆弱性の修正はWindowsのみに影響する1件を含む14件。深刻度の評価はMozillaの基準で2番目に高い「High」が9件、3番目に高い「Moderate」が3件、最低の「Low」が2件となっている。任意コードの実行やアプリのクラッシュ、iframeサンドボックスのバイパス、なりすましなどに悪用される可能性がある。

　「Thunderbird」ではJavaScriptが既定で無効化されているため、HTMLメールを閲覧しても脆弱性がすぐさま悪用されることはない。そのため「Firefox」ほど警戒する必要はないが、折をみてアップデートしておきたい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできるほか、Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用している場合は、自動更新機能でアップデートされる。