MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0.2 Android Focus 133.0.2 iOS 版 133.1 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Thunderbird 91.5.0 がリリースされた


Thunderbird

Mozilla は米国時間 2022 年 1 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.5.0 をリリースした。

Thunderbird 91.5.0 は Firefox ESR 91.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.5 相当となっている。

Thunderbird 78 系列から Thunderbird 91.5.0 への更新が全言語版で可能となっている。メジャーアップグレードに伴い利用できなくなったアドオンもあるため注意されたい (バージョン 91 に対応済みのアドオンの一覧非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。

Thunderbird 91.5.0 での新機能や改良点は次のとおり。

新機能及び改良点

修正
RSS のキーワードのラベルに色を設定しないと判読不能になる問題を修正
修正
Thunderbird の “about:” ダイアログにおいて、Flatpak などサードパーティーによる再パッケージでの配布であることを判別できない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 9 件、 3 件、 2 件が修正されている。

CVE-2022-22746
Calling into reportValidity could have lead to fullscreen window spoof
CVE-2022-22743
Browser window spoof using fullscreen mode
CVE-2022-22742
Out-of-bounds memory access when inserting text in edit mode
CVE-2022-22741
Browser window spoof using fullscreen mode
CVE-2022-22740
Use-after-free of ChannelEventQueue::mOwner
CVE-2022-22738
Heap-buffer-overflow in blendGaussianBlur
CVE-2022-22737
Race condition when playing audio files
CVE-2022-4140
Iframe sandbox bypass with XSLT
CVE-2022-22748
Spoofed origin on external protocol launch dialog
CVE-2022-22745
Leaking cross-origin URLs through securitypolicyviolation event
CVE-2022-22744
The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
CVE-2022-22747
Crash when handling empty pkcs7 sequence
CVE-2022-22739
Missing throttling on external protocol launch dialog
CVE-2022-22751
Memory safety bugs fixed in Thunderbird 91.5


Thunderbird 91.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 91.5.0 についての一般的な情報は Thunderbird 91.5.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 91.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 91.5.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-03
修正されたバグ:
Bug Fixes in 91.5.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>