「Thunderbird 115.3.1」が公開 ～VP8のゼロデイ脆弱性に対処したセキュリティ更新

「Thunderbird」v115.3.1

　オープンソースのメールソフト「Thunderbird」v115.3.1が、9月29日（米国時間）に公開された。カード表示と縦3分割レイアウトが新規プロファイルのデフォルトになったほか、以下の不具合が修正されている。

• ［統合フォルダー］ビューで一部フォルダーの親フォルダーが正しくない場合がある
• 送信済みのメールを［新しいメッセージとして編集］コマンドで編集しようとしたとき、暗号化された件名が復元されない
• 年ごとのイベントのある「CalDAV」カレンダーをインポートすると「Thunderbird」がフリーズする

　セキュリティ関連の修正は、「CVE-2023-5217」のみ。「libvpx」のVP8エンコーディング処理に問題があり、コンテンツプロセスでヒープバッファーオーバーフローが発生する可能性があるとして、深刻度は4段階中最高の「Critical」と評価されている。「Google Chrome」で攻撃が確認されており、「Firefox」をはじめとする主要ブラウザーでも緊急のセキュリティアップデートが実施中だ。

　「Thunderbird 115」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」からダウンロード可能。Windows版はWindows 7以降をサポートしており、窓の杜ライブラリからもダウンロードできる。「Thunderbird 102」から「Thunderbird 115」への自動更新も実施中だ。