Thunderbird 45.8.0 がリリースされた
Mozilla は米国時間 2017 年 3 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.8.0 をリリースした。
Thunderbird 45.8.0 での改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 5 件、高 2 件、中 1 件、低 1 件が修正されている。
- CVE-2017-5400
- asm.js への JIT スプレー攻撃による ASLR と DEP の回避
- CVE-2017-5401
- ErrorResult 処理中のメモリー破壊
- CVE-2017-5402
- FontFace オブジェクト内イベント処理時の開放後使用
- CVE-2017-5404
- 選択範囲処理中の開放後使用
- CVE-2016-5407
- SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
- CVE-2016-5410
- JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
- CVE-2017-5408
- CORS に違反した動画キャプションのクロスオリジン読み取り
- CVE-2017-5405
- FTP レスポンスコードによってポート用未初期化値が使用される恐れ
- CVE-2016-5398
- Thunderbird 45.8 で修正されたメモリー安全性の問題
Thunderbird 45.8.0 についての一般的な情報は Thunderbird 45.8.0 リリースノート を参照いただきたい。
Thunderbird 45.8.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-07
- 修正されたバグ:
- Bug Fixes (英語)
