Thunderbird 78.5.0 がリリースされた
Mozilla は米国時間 2020 年 11 月 17 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.5.0 をリリースした。
Thunderbird 78.5.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.5 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.5.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP: 署名するメッセージに公開鍵を添付するかどうか選択できるようになった (
mail.identity.default.attachPgpKeyおよびmail.identity.idXX.attachPgpKey) - 新機能
- MailExtensions: “compose_attachments” コンテンツが Menus API に追加された
- 新機能
- MailExtensions: Menus API が表示されたメッセージ上で利用可能になった
- 変更
- MailExtensions: browser.tabs.create が “mail-delayed-startup-finished” イベントを待つようになった
- 修正
- OpenPGP: インライン PGP メッセージのサポートの改善
- 修正
- OpenPGP: メッセージセキュリティ情報において、検証できない鍵を「利用不可能」と表示するよう修正
- 修正
- Chat: チャットの連絡先のメニューアイテムが機能しない問題を修正
- 修正
- テーマと使い勝手に関する多くの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 2 件、中 8 件、低 2 件が修正されている。
- CVE-2020-26951
- Parsing mismatches could confuse and bypass security sanitizer for chrome privileged code
- CVE-2020-16012
- Variable time processing of cross-origin images during drawImage calls
- CVE-2020-26953
- Fullscreen could be enabled without displaying the security UI
- CVE-2020-26956
- XSS through paste (manual and clipboard API)
- CVE-2020-26958
- Requests intercepted through ServiceWorkers lacked MIME type restrictions
- CVE-2020-26959
- Use-after-free in WebRequestService
- CVE-2020-26960
- Potential use-after-free in uses of nsTArray
- CVE-2020-15999
- Heap buffer overflow in freetype
- CVE-2020-26961
- DoH did not filter IPv4 mapped IP Addresses
- CVE-2020-26965
- Software keyboards may have remembered typed passwords
- CVE-2020-26966
- Single-word search queries were also broadcast to local network
- CVE-2020-26968
- Memory safety bugs fixed in Thunderbird 78.5
Thunderbird 78.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.5.0 についての一般的な情報は Thunderbird 78.5.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.5.0 の利用に必要なシステム要件については、Thunderbird 78.5.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-52
- 修正されたバグ:
- Bug Fixes (英語)
