定番の無料メールソフト「Thunderbird」に1件の脆弱性 ～修正版のv147.0.2が公開

「Thunderbird」v147.0.2がリリース

　オープンソースのメールソフト「Thunderbird」v147.0.2が、2月16日にリリースされた。本バージョンは、1件の脆弱性を修正したセキュリティアップデートとなっている。

　修正された脆弱性は、VP8/VP9フォーマットのメディアを扱うオープンソースライブラリ「libvpx」で発見されたヒープバッファーオーバーフローの欠陥（CVE-2026-2447）。深刻度は同社の基準で4段階中2番目に高い「high」とされている。「Thunderbird」は、メールの読み取り時にスクリプトが無効になっているため、メールを通して悪用されるリスクはないとしているが、Webブラウザーのように動作した場合にはその限りではないため、アップデートを怠らないことをお勧めする。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、公式サイト「thunderbird.net」からダウンロードできる。Windows版はWindows 10以降で利用でき、窓の杜ライブラリからも入手可能だ。