ニュース

「Thunderbird」v128.4.3esrが公開 ~OpenPGP暗号化メールが平文漏洩する問題などに対処

「Thunderbird」v128.4.3esr

 オープンソースのメールソフト「Thunderbird」が11月12日、v128.4.3esrへとアップデートされた。以下の問題修正と改善が盛り込まれている。

  • フォルダーの破損により、「Thunderbird」がフリーズして使用できなくなることがある
  • mboxを読み込む際にメッセージの破損が伝播することがある
  • シャットダウン時にフォルダーの圧縮が中止されない
  • フォルダーの圧縮が失敗してもクリーンアップされない
  • 折りたたまれたNNTPスレッドで未読メッセージが誤って表示される
  • 次の未読メッセージに移動する際、すべてのメッセージの読み込みを待たない
  • フォルダーでエラーが発生したときにフォルダーおよびその子フォルダーに列表示を適用すると壊れることがある
  • 暗号化されたメッセージで、リモートコンテンツ通知が機能しないことがある
  • 保存された検索の条件を更新すると、検索パフォーマンスが低下することがあった
  • 一部の場所でドロップダウンが機能しないことがある

 加えてセキュリティ関連で、「OpenPGP」で暗号化されたメッセージでリモートコンテンツを使用すると、平文が漏洩することがある問題(CVE-2024-11159)が対処された。深刻度の評価は、4段階中上から2番目の「High」。

 「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの[ヘルプ]-[Thunderbird について]からバージョン情報ダイアログへアクセスすれば手動で更新できる。