Thunderbird 91.8.0 がリリースされた
Mozilla は米国時間 2022 年 4 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.8.0 をリリースした。
Thunderbird 91.8.0 は Firefox ESR 91.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.8 相当となっている。
Thunderbird 91.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- Google アカウントの認証を、パスワードを利用したものから OAuth2 へ移行。詳細は ナレッジベース記事 を参照されたい
- 修正
- Thunderbird で生成した OpenPGP ECC 鍵を GnuPG へインポートできない問題を修正
- 修正
- 複数の OpenPGP 公開鍵のエクスポートができない問題を修正
- 修正
- ニュースグループへの返信で、誤って “返信なし” 警告ポップアップが表示される問題を修正
- 修正
- macOS:
mid:URL を開けない問題を修正 - 修正
- 古い形式で保存されているアドレス帳を現行の SQLite 形式として読み込んでしまいクラッシュする問題を修正
- 修正
- Thunderbird をオフラインモードに切り替えた後、複製した LDAP ディレクトリーが失われる問題を修正
- 修正
- URI が
.icsファイル拡張子で終わっている webcal ファイルをコマンドラインからインポートできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 3 件、中 4 件、低 2 件が修正されている。
- CVE-2022-1097
- Use-after-free in NSSToken objects
- CVE-2022-28281
- Out of bounds write due to unexpected WebAuthN Extensions
- CVE-2022-1197
- OpenPGP revocation information was ignored
- CVE-2022-1196
- Use-after-free after VR Process destruction
- CVE-2022-28282
- Use-after-free in DocumentL10n::TranslateDocument
- CVE-2022-28285
- Incorrect AliasSet used in JIT Codegen
- CVE-2022-28286
- iframe contents could be rendered outside the border
- CVE-2022-24713
- Denial of Service via complex regular expressions
- CVE-2022-28289
- Memory safety bugs fixed in Thunderbird 91.8
Thunderbird 91.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.8.0 についての一般的な情報は Thunderbird 91.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-15
- 修正されたバグ:
- Bug Fixes in 91.8.0 (英語)
