無料メーラー「Thunderbird」v146.0が公開 ～ログイン情報にAES暗号を利用するように【12月16日追記】

「Thunderbird」v146.0

　オープンソースのメールソフト「Thunderbird」v146.0が、12月9日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロード可能だ。

　本バージョンでは、ユーザーインターフェイスから優先するOpenPGP キーサーバーを設定可能になったほか、既存のログイン情報にAES暗号方式を利用する仕様に変更された。また、フォルダーペインのコンテキストメニューから新規ウィンドウを開くとメモリが適切に解放されない問題や、サーバーとの登録処理中にクラッシュする問題なども修正されている。

　このほか、セキュリティ修正も行われているが、詳細な情報は未公開となっている。情報が公開され次第、本記事に追記する予定だ。

［2025年12月16日編集部追記］ 「Thunderbird」のセキュリティ情報が更新され、脆弱性の詳細が判明した。それによると修正された脆弱性は全13件で、その内5件がMozillaの基準で深刻度が4段階中2番目に高いhigh、8件が3番目に高いmoderateと評価されている。

　「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、サンドボックス回避や権限昇格の恐れがある問題も含まれているため、できるだけ早いアップデートを推奨する。