無料のメールツール「Thunderbird」v148.0が公開 ～50件の脆弱性を修正

「Thunderbird」v148.0

　オープンソースのメールソフト「Thunderbird」v148.0が、2月24日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロード可能だ。

　本バージョンでは、［移動先］ボタンなどのメニューから［お気に入り］を選択できるようになった。また、Exchange Web サービスのアカウントのネットワーク認証プロトコルにNTLMを利用できるようになったほか、未テストのGPGMEバージョンをロードするためのフラグが追加されている。ツリービューのアクセシビリティも向上した。

　さらに、未読フォルダービューに表示されたフォルダー内の全メールが既読になると、未読フォルダービューから削除されるようになったほか、米国のYahoo!やAT&T、AOLのアカウントで、より安全な認証プロトコルPKCE（Proof Key for Code Exchange by OAuth Public Clients）が使われるようになった。

　加えて、多くの不具合修正も行われた。CVE番号ベースで50件のセキュリティ修正も含まれており、その内30件がMozillaの基準で深刻度が4段階中2番目に高いhigh、17件が3番目に高いmoderate、3件が最も低いlowと評価されている。

　「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、サンドボックス回避や任意コード実行の恐れがある問題も含まれているため、できるだけ早いアップデートを推奨する。