ニュース
ファイル拡張子を偽ることのできる脆弱性に対処した「Thunderbird 102.6.1」が公開
アドオンがアップデートで消える不具合も解決
2022年12月22日 11:00
オープンソースのメールソフト「Thunderbird」v102.6.1が、12月20日(米国時間)に公開された。以下の不具合を修正したメンテナンスアップデートとなっている。
- ユーザー定義の署名でリモートコンテンツが読み込まれない
- 新しいアクションボタンを追加したアドオンが、アドオンのアップグレードで表示されなくなる。アドオンの削除と再インストールが必要だった
- さまざまな安定性の改善
セキュリティ関連の修正は、CVE番号ベースで1件。内容は名前の長いファイルをドラッグ&ドロップした場合にファイル名が切り捨てられ、悪意ある拡張子が残されることがあるというもの(CVE-2022-46874)で、ユーザーを混乱させ、悪意のあるコードを実行させることに用いられる可能性があるという。
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。