ニュース
「Thunderbird」に連日の更新 ~「libwebp」ライブラリのゼロデイ脆弱性に対処
v115.2.2への更新を
2023年9月13日 15:57
オープンソースのメールソフト「Thunderbird」v115.2.2が、9月12日(米国時間)に公開された。連日のアップデートとなる。
本バージョンにおける修正は、WebP画像を処理するライブラリ「libwebp」におけるヒープバッファーオーバーフローの脆弱性(CVE-2023-4863)のみ。すでに悪用が確認されており、深刻度は最大の「Critical」と評価されている。
この問題は「Firefox」や「Firefox ESR」にも影響し、以下のバージョンへの更新が必要。
- Firefox 117.0.1
- Firefox ESR 115.2.1
- Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
また、「Google Chrome」や「Microsoft Edge」でも同じ脆弱性に対処したセキュリティアップデートが提供されている。
「Thunderbird 115」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」からダウンロード可能。Windows版はWindows 7以降をサポートしており、窓の杜ライブラリからもダウンロードできる。「Thunderbird 102」から「Thunderbird 115」への自動更新も実施中だ。