無料のメーラー「Thunderbird」v152.0が公開 ～40件の脆弱性を修正

「Thunderbird」v152.0

　オープンソースのメールソフト「Thunderbird」v152.0が、6月16日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロード可能だ。

　本バージョンでは、「Thunderbird」の開発チームが運営するメールサービス「Thundermail」のアカウントをワンクリックでセットアップできる機能が追加された。また、企業向けポリシーでセキュリティデバイスの有効化が可能になった。

　さらに、機能面での細かな仕様変更も行われている。「Gmail」のOAuth認証がOAuth 2.0の拡張仕様であるPKCE（Proof Key for Code Exchange）を使用する仕様に更新されたほか、アドレス帳およびカレンダーの検出時にメールサーバーのホスト名も確認されるようになった。加えて、［あなたの権利について］の内容がローカルからWeb上のURLへと変更されている。

　そのほか、さまざまな不具合が修正された。セキュリティ関連の修正も含まれており、全40件の脆弱性が修正されている。そのうちMozillaの基準で4段階中2番目に高いhighと評価されている問題は13件、3番目に高いmoderateは18件、最も低いlowは9件となっている。「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、サンドボックス回避や任意コード実行の恐れがある問題も含まれているため、できるだけ早いアップデートを推奨する。