無料のメールソフト「Thunderbird 128.7.0esr」が公開 ～11件の脆弱性を修正

「Thunderbird 128.7.0esr」

　オープンソースのメールソフト「Thunderbird」v128.7.0esrが、2月5日にリリースされた。以下の問題に対処したマイナーアップデートとなっている。

• リンク内の画像をクリックするとリンクを開かずに拡大されることがある
• 空のフォルダーを圧縮できず書き込みエラーが起こる
• 破損したローカルストレージを持つIMAPフォルダーの圧縮が書き込みエラーで失敗する
• 再起動後にPDFを開いていたすべての復元タブに同じ添付ファイルが表示される
• CalDAVアイテム処理中に例外が発生すると、後続のアイテム処理が停止する
• コンテキストメニューで電子メールアドレスを別のフィールドに移動できない

　セキュリティ関連の修正は、CVE番号ベースで全11件。深刻度の内訳は、Mozillaの基準で2番目に高い「high」が4件、3番目に高い「moderate」が3件、最も低い「low」が4件となっている。「Thunderbird」は既定でHTMLメール内のスクリプト実行が無効化されているため、「Firefox」ほどの影響はないが、できるだけ早めの対処が望ましい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロードが可能。