Thunderbird 52.8.0 がリリースされた
Mozilla は米国時間 2018 年 5 月 18 日、Thunderbird 52.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.8.0 をリリースした。
Thunderbird 52.8.0 での改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 2 件、高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2018-5183
- Backport critical security fixes in Skia
- CVE-2018-5184
- Full plaintext recovery in S/MIME via chosen-ciphertext attack
- CVE-2018-5154
- Use-after-free with SVG animations and clip paths
- CVE-2018-5155
- Use-after-free with SVG animations and text paths
- CVE-2018-5159
- Integer overflow and out-of-bounds write in Skia
- CVE-2018-5161
- Hang via malformed headers
- CVE-2018-5162
- Encrypted mail leaks plaintext through src attribute
- CVE-2018-5170
- Filename spoofing for external attachments
- CVE-2018-5168
- Lightweight themes can be installed without user interaction
- CVE-2018-5174
- Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
- CVE-2018-5178
- Buffer overflow during UTF-8 to Unicode string conversion through legacy extension
- CVE-2018-5185
- Leaking plaintext through HTML forms
- CVE-2018-5150
- Memory safety bugs fixed in Firefox 60, Firefox ESR 52.8, and Thunderbird 52.8
既知の問題
- 未解決
- S/MIME 暗号化あるいは PGP 暗号化 (後者は Enigmail アドオンによる) を利用している場合、Efail 脆弱性に関するエントリを参照されたい
Thunderbird 52.8.0 についての一般的な情報は Thunderbird 52.8.0 リリースノート を参照いただきたい。
Thunderbird 52.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-13
- 修正されたバグ:
- Bug Fixes (英語)
