ニュース

無料のメールソフト「Thunderbird」v137.0が公開 ~7件の脆弱性を修正

「Thunderbird」v137.0

 オープンソースのメールソフト「Thunderbird」v137.0が、4月1日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。

 今回のアップデートによる変更点は、Windows版でメールフォルダーの保存時にファイル名を使用するようになった。また、Linux版では、システムトレイアイコンが既定で無効となった。

 このほか、33件の不具合を修正している。

  • ハイコントラストモードでアプリ内通知が正しく表示されなかった
  • macOS版のフォルダー修復機能で、「Thunderbird 1.0」より前に生成されたmboxファイルを修復できなかった
  • グループ化した状態でグループヘッダーを選択すると、右クリックメニューが表示できなかった
  • IMAPフォルダーで壊れたメッセージを選択した場合、削除の取り消し操作で削除が実行された
  • RSSフィードで、スペースバーを使用してもメールのようにメッセージがスクロールされなかった
  • 多くのフォルダーを含むプロファイルで.emlファイルを開くとパフォーマンスが低下
  • 受信日で並べ替えたスレッド検索ビューが正しく更新されなかった
  • デフォルトのフォントサイズでメッセージリストの行間隔が予期せず変更された
  • ユーザーが新しい選択を行ったときに、保存されたメッセージリストの選択が破棄
  • メッセージペインが非表示の場合、ローカルフォルダーまたは統合フォルダーからの返信に失敗した
  • メッセージセキュリティパネルの文字列が間違った場所で使用
  • 空白を含むOpenPGP公開鍵のインポートに失敗した
  • 添付されたOpenPGP署名付きの「.eml」メッセージを開けなかった
  • 添付ファイルを復号して[名前を付けて保存...]を右クリックできなかった
  • シャットダウン中に検索するとクラッシュが発生
  • ニュースメッセージの送信に失敗すると、作成ウィンドウが予期せず閉じられた
  • アドレス帳のデータベースが破損していると、メールを送信できなかった
  • メッセージを添付ファイルとして転送すると、間違ったMIMEタイプが使用される
  • テキストまたは電子メールによる2要素認証が、OAuth2を使用する「Office 365」で機能しなかった
  • アカウント設定メニューが2回読み込まれる
  • フィードアカウントウィザードダイアログの[戻る]ボタンと[進む]ボタンの間に隙間がなかった
  • メールのインポート時にソフトがクラッシュ
  • Radicaleサーバー上のアドレス帳を自動検出できなかった
  • ドラッグ&ドロップで保存された添付ファイルに、Mark-Of-The-Webが適用されなかった
  • インラインスタイルでオーバーフローが非表示になると、一部のメッセージをスクロールできなかった
  • 「mid:~」リンクをクリックすると、スレッドペインがクリアされ、エラーが発生
  • Windows環境でメッセージを移動・コピーするとパフォーマンスが低下
  • エラーが発生したときに、自動圧縮で全てのフォルダーの圧縮が試行されなかった
  • 大量のメッセージをIMAPからローカルに移動するとパフォーマンスが低下
  • ニュースグループが異なるサーバー上にある場合、ニュース記事をクロスポストできなかった
  • 再起動後、IRCチャネルが表示されなかった
  • [メッセージのセキュリティ情報を表示]ボタンから完全な証明書チェーンを表示できなかった
  • ビジュアルとUXの改善

 そのほか、CVE番号ベースで7件の脆弱性修正も行われている。脆弱性の詳細は以下の通り(カッコ内は深刻度)。

  • CVE-2025-3028: Use-after-free triggered by XSLTProcessor(high)
  • CVE-2025-3031: JIT optimization bug with different stack slot sizes(moderate)
  • CVE-2025-3032: Leaking file descriptors from the fork server(moderate)
  • CVE-2025-3029: URL bar spoofing via non-BMP Unicode characters(moderate)
  • CVE-2025-3033: Opening local .url files could lead to another file being opened(low)
  • CVE-2025-3030: Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9(high)
  • CVE-2025-3034: Memory safety bugs fixed in Firefox 137 and Thunderbird 137(high)