Thunderbird 52.2.0 がリリースされた
Mozilla は米国時間 2017 年 6 月 14 日、Thunderbird 52.1.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.2.0 をリリースした。
Thunderbird 52.2.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- Hotmail/Outlook のウェブメールから送信されたメッセージ内の埋め込み画像が表示されない問題を修正
- 修正
- フォントセレクター内の非 ASCII フォント名の誤判別を修正
- 修正
- 特定の状況下で添付ファイルが正しく転送されない問題を修正
- 修正
- Gmail の OAuth 2 有効時にマスターパスワードを複数回尋ねられる問題を修正
- 修正
- 不正な設定が存在していた場合に特定の状況下で多数の空白ページが印刷されてしまう問題を修正
- 修正
- Simple MAPI インターフェイスを通じて送信されたメッセージが常に HTML 形式となってしまう問題を修正
- 修正
- カレンダー: 招待を印刷できない問題を修正
- 修正
- macOS や Outlook のアドレス帳からメーリングリスト (グループ) へアクセスできない問題を修正
- 修正
- メッセージ内でターゲットが存在しない参照・アンカー付きリンクをクリックした場合に外部ブラウザーで開かれない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 8 件、中 4 件が修正されている。
- CVE-2017-5472
- ツリー再生成中の破棄済みノード使用による開放後使用
- CVE-2017-7749
- docshell 再読み込み中の開放後使用
- CVE-2017-7750
- track 要素における開放後使用
- CVE-2017-7751
- コンテンツビューアーリスナーにおける開放後使用
- CVE-2017-7752
- IME 入力による開放後使用
- CVE-2017-7754
- ImageInfo オブジェクトを伴う WebGL における境界外読み取り
- CVE-2017-7756
- XHR ヘッダーエラー記録中の開放後使用と調査後使用
- CVE-2017-7757
- IndexedDB における開放後使用
- CVE-2017-7778
- Graphite 2 ライブラリにおける脆弱性
- CVE-2017-7758
- Opus エンコーダーにおける境界外読み取り
- CVE-2017-7763
- Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
- CVE-2017-7764
- カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
- CVE-2017-7765
- 実行ファイル保存時の「Mark of the Web」回避
- CVE-2017-5470
- Firefox 54 と Firefox ESR 52.2 と Thunderbird 52.2 で修正されたメモリー安全性の問題
既知の問題
- 未解決
- 「期限の切れた記事をすべて削除」などニュースメッセージのリンクが動作しない
- 未解決
- Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリ か Universal C Runtime for Windows Server をインストール)
Thunderbird 52.2.0 についての一般的な情報は Thunderbird 52.2.0 リリースノート を参照いただきたい。
Thunderbird 52.2.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.2.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-17
- 修正されたバグ:
- Bug Fixes (英語)
