Thunderbird 60.7.0 がリリースされた
Mozilla は米国時間 2019 年 5 月 21 日、Thunderbird 60.6.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.7.0 をリリースした。
Thunderbird 60.7.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- メッセージ作成ウインドウ上でキーボードショートカットによってファイルが添付されたときに、添付ファイルペインにフォーカスが移動しないようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 1 件、高 12 件、中 3 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-5798
- Out-of-bounds read in Skia
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67, Firefox ESR 60.7, and Thunderbird 60.7
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.7.0 についての一般的な情報は Thunderbird 60.7.0 リリースノート を参照いただきたい。
Thunderbird 60.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-15
- 修正されたバグ:
- Bug Fixes (英語)