ニュース
「Firefox」に続き「Thunderbird」でも致命的なゼロデイ脆弱性への対策が実施
v131.0.1、128.3.1esr、v115.16.0esrがリリース
2024年10月11日 16:24
オープンソースのメールソフト「Thunderbird」で10月10日、セキュリティアップデートが実施された。先日の「Firefox」アップデートと同じく、致命的なゼロデイ脆弱性「CVE-2024-9680」が修正されている。
「CVE-2024-9680」はメモリ解放後使用(Use-after-free)に分類される脆弱性で、「Animation timeline」を含むコンテンツを処理する際に任意のコードを実行できてしまう可能性がある。深刻度の評価は4段階中最大の「Critical」。すでに悪用が確認されており、以下のバージョンへのアップデートが推奨されている。
- Thunderbird 131.0.1(テスト版)
- Thunderbird 128.3.1esr(現行版、Windows向けはWindows 10以降に対応)
- Thunderbird 115.16.0esr(Windows 7/8対応)
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの[ヘルプ]-[Thunderbird について]からバージョン情報ダイアログへアクセスすれば手動で更新できる。