ニュース
無料のメールソフト「Thunderbird」v137.0が公開 ~7件の脆弱性を修正
2025年4月2日 13:56
オープンソースのメールソフト「Thunderbird」v137.0が、4月1日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。
今回のアップデートによる変更点は、Windows版でメールフォルダーの保存時にファイル名を使用するようになった。また、Linux版では、システムトレイアイコンが既定で無効となった。
このほか、33件の不具合を修正している。
- ハイコントラストモードでアプリ内通知が正しく表示されなかった
- macOS版のフォルダー修復機能で、「Thunderbird 1.0」より前に生成されたmboxファイルを修復できなかった
- グループ化した状態でグループヘッダーを選択すると、右クリックメニューが表示できなかった
- IMAPフォルダーで壊れたメッセージを選択した場合、削除の取り消し操作で削除が実行された
- RSSフィードで、スペースバーを使用してもメールのようにメッセージがスクロールされなかった
- 多くのフォルダーを含むプロファイルで.emlファイルを開くとパフォーマンスが低下
- 受信日で並べ替えたスレッド検索ビューが正しく更新されなかった
- デフォルトのフォントサイズでメッセージリストの行間隔が予期せず変更された
- ユーザーが新しい選択を行ったときに、保存されたメッセージリストの選択が破棄
- メッセージペインが非表示の場合、ローカルフォルダーまたは統合フォルダーからの返信に失敗した
- メッセージセキュリティパネルの文字列が間違った場所で使用
- 空白を含むOpenPGP公開鍵のインポートに失敗した
- 添付されたOpenPGP署名付きの「.eml」メッセージを開けなかった
- 添付ファイルを復号して[名前を付けて保存...]を右クリックできなかった
- シャットダウン中に検索するとクラッシュが発生
- ニュースメッセージの送信に失敗すると、作成ウィンドウが予期せず閉じられた
- アドレス帳のデータベースが破損していると、メールを送信できなかった
- メッセージを添付ファイルとして転送すると、間違ったMIMEタイプが使用される
- テキストまたは電子メールによる2要素認証が、OAuth2を使用する「Office 365」で機能しなかった
- アカウント設定メニューが2回読み込まれる
- フィードアカウントウィザードダイアログの[戻る]ボタンと[進む]ボタンの間に隙間がなかった
- メールのインポート時にソフトがクラッシュ
- Radicaleサーバー上のアドレス帳を自動検出できなかった
- ドラッグ&ドロップで保存された添付ファイルに、Mark-Of-The-Webが適用されなかった
- インラインスタイルでオーバーフローが非表示になると、一部のメッセージをスクロールできなかった
- 「mid:~」リンクをクリックすると、スレッドペインがクリアされ、エラーが発生
- Windows環境でメッセージを移動・コピーするとパフォーマンスが低下
- エラーが発生したときに、自動圧縮で全てのフォルダーの圧縮が試行されなかった
- 大量のメッセージをIMAPからローカルに移動するとパフォーマンスが低下
- ニュースグループが異なるサーバー上にある場合、ニュース記事をクロスポストできなかった
- 再起動後、IRCチャネルが表示されなかった
- [メッセージのセキュリティ情報を表示]ボタンから完全な証明書チェーンを表示できなかった
- ビジュアルとUXの改善
そのほか、CVE番号ベースで7件の脆弱性修正も行われている。脆弱性の詳細は以下の通り(カッコ内は深刻度)。
- CVE-2025-3028: Use-after-free triggered by XSLTProcessor(high)
- CVE-2025-3031: JIT optimization bug with different stack slot sizes(moderate)
- CVE-2025-3032: Leaking file descriptors from the fork server(moderate)
- CVE-2025-3029: URL bar spoofing via non-BMP Unicode characters(moderate)
- CVE-2025-3033: Opening local .url files could lead to another file being opened(low)
- CVE-2025-3030: Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9(high)
- CVE-2025-3034: Memory safety bugs fixed in Firefox 137 and Thunderbird 137(high)