「Thunderbird」v128.4.3esrが公開 ～OpenPGP暗号化メールが平文漏洩する問題などに対処

「Thunderbird」v128.4.3esr

　オープンソースのメールソフト「Thunderbird」が11月12日、v128.4.3esrへとアップデートされた。以下の問題修正と改善が盛り込まれている。

• フォルダーの破損により、「Thunderbird」がフリーズして使用できなくなることがある
• mboxを読み込む際にメッセージの破損が伝播することがある
• シャットダウン時にフォルダーの圧縮が中止されない
• フォルダーの圧縮が失敗してもクリーンアップされない
• 折りたたまれたNNTPスレッドで未読メッセージが誤って表示される
• 次の未読メッセージに移動する際、すべてのメッセージの読み込みを待たない
• フォルダーでエラーが発生したときにフォルダーおよびその子フォルダーに列表示を適用すると壊れることがある
• 暗号化されたメッセージで、リモートコンテンツ通知が機能しないことがある
• 保存された検索の条件を更新すると、検索パフォーマンスが低下することがあった
• 一部の場所でドロップダウンが機能しないことがある

　加えてセキュリティ関連で、「OpenPGP」で暗号化されたメッセージでリモートコンテンツを使用すると、平文が漏洩することがある問題（CVE-2024-11159）が対処された。深刻度の評価は、4段階中上から2番目の「High」。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの［ヘルプ］－［Thunderbird について］からバージョン情報ダイアログへアクセスすれば手動で更新できる。