「Thunderbird 102.6.0」が公開 ～不具合を修正、7件の脆弱性に対処

「Thunderbird」v102.6.0

　オープンソースのメールソフト「Thunderbird」v102.6.0が、12月13日（米国時間）に公開された。以下の不具合を修正したメンテナンスアップデートとなっている。

• 公開鍵と公開サブキーが既に存在する場合、OpenPGP秘密鍵のインポートに失敗する
• 多くのフォルダーを開くと、メッセージインデックスファイルが不正に削除される
• 同期されたvCardを「Thunderbird」が正しくフォーマットしないことがある
• 定期的なイベントが特定の回数以上繰り返されると表示されなくなる
• ［Cookie を表示］ダイアログからCookieを削除したにもかかわらず、実際には削除されない
• RSSフィードの更新を一時停止しても、実際には更新が一時停止されないことがある
• さまざまなビジュアルとUXの改善

［Cookie を表示］ダイアログ

　セキュリティ関連の修正は、CVE番号ベースで7件。任意ファイルの読み取り、アプリのクラッシュ、UIのなりすまし、任意コードにつながりかねないメモリ破損などが対処されている。「Thunderbird」はJavaScriptが既定で無効化されているため、「Firefox」ほど深刻ではないことも多いが、できるだけ早い対処を心がけたい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。