9件の脆弱性を修正した「Thunderbird」v128.5.0esrが公開

「Thunderbird」v128.5.0esr

　オープンソースのメールソフト「Thunderbird」が11月26日、v128.5.0esrへとアップデートされた。本バージョンは、以下の問題修正と改善を含むメンテナンスアップデートとなっている。

• キャッシュされたメッセージを読み込むとIMAPがクラッシュすることがあった
• Maildirプロファイルで［フォルダーサイズを表示］を有効にすると「Thunderbird」が使用できなくなることがあった
• フォルダーの圧縮でメッセージが破損し、ユーザの介入なしに修正できない
• mboxファイルの末尾を超えてメッセージを読み込んでもエラーにならなかった
• ［表示］－［フォルダー］メニューのアクセスキー［F］が重複している
• メッセージリストに列を追加するアドオンが失敗し、表示の問題を引き起こすことがあった
• ［終了時にゴミ箱を空にする］と［終了時に受信トレイを整理 (expunge) する］オプションが正しく動作しないことがあった
• ［表示］－［ToDo］で表示オプションを変更しても、タスクインターフェイスに適用されない

　セキュリティ関連の修正は、全部で9件。深刻度の内訳は、4段階中上から2番目の「High」が2件、3番目の「Moderate」が5件、最低の「Low」が2件となっている。「Thunderbird」は既定でスクリプトが無効化されており、「Firefox」ほどの影響はないが、できるだけ早いアップデートが望ましい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの［ヘルプ］－［Thunderbird について］からバージョン情報ダイアログへアクセスすれば手動で更新できる。