Thunderbird 24.5 がリリースされた
Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題を修正した Thunderbird 24.5.0 をリリースした。なお延長サポート版 である Thunderbird ESR については Thunderbird 24 からは通常版と ESR 版が統合された。これにより通常版のメジャーアップデートは 1 年に 1 回程度の間隔で行われる。
Thunderbird 24.5.0 ではセキュリティ修正のみで新機能や改良点は追加されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8件、重要度区分において最高 3 件、高 4 件、中 1 件が修正されている。
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
アップデート及びシステム要件
Thunderbird 24.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 24.5.0 の利用に必要なシステム要件については、Thunderbird 24.5.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 24.5.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 24.5.0 セキュリティアドバイザリ
