Thunderbird 60.8.0 がリリースされた
Mozilla は米国時間 2019 年 7 月 9 日、Thunderbird 60.7.2 リリース後に明らかとなった不具合を修正した Thunderbird 60.8.0 をリリースした。
Thunderbird 60.8.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- カレンダー: 予定の時間の編集における、英語以外のロケールでの午前/午後の設定に関する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 1 件、高 4 件、中 5 件が修正されている。
- CVE-2019-9811
- Sandbox escape via installation of malicious language pack
- CVE-2019-11711
- Script injection within domain through inner window reuse
- CVE-2019-11712
- Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
- CVE-2019-11713
- Use-after-free with HTTP/2 cached stream
- CVE-2019-11729
- Empty or malformed p256-ECDH public keys may trigger a segmentation fault
- CVE-2019-11715
- HTML parsing error can contribute to content XSS
- CVE-2019-11717
- Caret character improperly escaped in origins
- CVE-2019-11719
- Out-of-bounds read when importing curve25519 private key
- CVE-2019-11730
- Same-origin policy treats all files in a directory as having the same-origin
- CVE-2019-11709
- Memory safety bugs fixed in Firefox 68, Firefox ESR 60.8, and Thunderbird 60.8
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.8.0 についての一般的な情報は Thunderbird 60.8.0 リリースノート を参照いただきたい。
Thunderbird 60.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- thunderbird.net
- リリースノート:
- Thunderbird 60.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-23
- 修正されたバグ:
- Bug Fixes (英語)
