ニュース
リモートコンテンツのブロックが回避される脆弱性を修正した「Thunderbird 102.5.1」
「Mail extension API」もアップデート
2022年12月1日 10:00
オープンソースのメールソフト「Thunderbird」v102.5.1が、12月1日(米国時間)に公開された。「Mail extension API」がアップデートされたほか、以下の不具合修正や機能改善が施されている。
- Unicode対応のIMAP サーバーでUnicode名のフォルダーにメッセージをコピーすると、[前回と同じ(フォルダー名)にコピー]メニュー項目が表示されないことがある
- カレンダーの日付ピッカーが[後で送信]ウィンドウの後ろに隠れてしまう
セキュリティ関連の修正は、1件。HTMLメールを引用して返信メッセージなどを作成した場合に、リモートコンテンツをブロックする設定になっていてもネットワーク要求がトリガーされてしまう問題(CVE-2022-45414)が解決された。深刻度の評価は上から3番目の「Moderate」にとどまるが、他の脆弱性と組み合わせて悪用される恐れもあるため、できるだけ早い対処を心がけたい。
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。