終了したはずの「Thunderbird 91」にセキュリティ更新、「影響大」の脆弱性に対処

終了したはずの「Thunderbird 91」にセキュリティ更新

　オープンソースのメールソフト「Thunderbird 91.13.1」が、9月19日（米国時間）に公開された。「Thunderbird 91」系統は「Thunderbird 91.13.0」が最終リリースとなるはずだったが、「Thunderbird 102.2.1」における脆弱性修正を取り込んだバージョンをリリースしてほしいという要望が多く、それに応えたという。

　「Thunderbird 91.13.1」で修正された脆弱性は、全部で3件。深刻度の内訳はMozillaの基準で4段階中2番目の「High」が1件、3番目の「Moderate」が2件。

　なかでも深刻度「High」の脆弱性「CVE-2022-3033」は、細工が施されたHTMLメールに返信する際、リモートコンテンツをブロックする設定に関係なくメールに含まれるURLへネットワークリクエストが開始されてしまう可能性がある。最悪の場合、メッセージに含まれるJavaScriptを実行できてしまうとのことで、影響の大きさが懸念されている。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。すでに利用中の場合は自動更新機能でアップデートすることもできる。