ニュース

無料のメールソフト「Thunderbird」v115.9.0が公開 ~10件の脆弱性を修正

サンドボックスを回避できてしまうWindows特有の問題などに対処

「Thunderbird」v115.9.0

 オープンソースで開発されているメールソフト「Thunderbird」v115.9.0が、3月19日(米国時間)に公開された。本バージョンは、脆弱性と不具合を修正したメンテナンスリリースとなっている。

 CVE番号ベースで10件の脆弱性が修正されており、深刻度の内訳はMozillaの基準で4段階中2番目に高い「high」が6件、3番目に高い「moderate」が4件。Windows Error Reporterを利用してサンドボックスを回避できてしまうWindows特有の問題や、TLSのハンドシェイクで悪用可能なクラッシュが発生してしまう問題などが含まれる。

 「Thunderbird」はスクリプトが既定で無効化されているため、「Firefox」ほど深刻ではないが、できるだけ早めの対処を心掛けたい。

 そのほか、スレッドやサブスレッドで開かれたメールがIMAPフォルダーで既読とならない問題や多言語関連の不具合などが修正されている。

 「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版はWindows 7以降で利用でき、窓の杜ライブラリからもダウンロード可能だ。