Thunderbird 91.6.0 がリリースされた
Mozilla は米国時間 2022 年 2 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.6.0 をリリースした。
Thunderbird 91.6.0 は Firefox ESR 91.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.6 相当となっている。
Thunderbird 91.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 転送されたメッセージ中の大きな添付ファイルを FileLink 経由で送信するよう提案するようになった
- 修正
- 部分的に署名されたメッセージに対して誤って「部分的に暗号化されたメッセージ」である通知が表示される問題を修正
- 修正
- ディスクへの保存時に添付ファイル名がサニタイズされない問題を修正
- 修正
- 添付ファイルバー上の「OpenPGP 鍵のインポート」ボタンがエラーを表示し、鍵がインポートされない問題を修正
- 修正
- 添付ファイルの「~ を開く」ダイアログの初期状態で、選択肢のラジオボタンがない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 3 件、中 5 件が修正されている。
- CVE-2022-22753
- Privilege Escalation to SYSTEM on Windows via Maintenance Service
- CVE-2022-22754
- Extensions could have bypassed permission confirmation during update
- CVE-2022-22756
- Drag and dropping an image could have resulted in the dropped object being an executable
- CVE-2022-22759
- Sandboxed iframes could have executed script if the parent appended elements
- CVE-2022-22760
- Cross-Origin responses could be distinguished between script and non-script content-types
- CVE-2022-22761
- frame-ancestors Content Security Policy directive was not enforced for framed extension pages
- CVE-2022-22763
- Script Execution during invalid object state
- CVE-2022-22764
- Memory safety bugs fixed in Thunderbird 91.6
Thunderbird 91.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.6.0 についての一般的な情報は Thunderbird 91.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-06
- 修正されたバグ:
- Bug Fixes in 91.6.0 (英語)
