MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.2 ESR 128.4.0 / 115.17.0 Android 版 132.0.2 Android Focus 132.0.2 iOS 版 132.1 | Thunderbird 128.4.3esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Thunderbird 102.8.0 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 2 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.8.0 をリリースした。

Thunderbird 102.8.0 は Firefox ESR 102.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.8 相当となっている。

Thunderbird 102.8.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
OpenSSL バックエンドを用いて RNP ライブラリをビルドするオプションを追加 (設定オプション “–with-librnp-backend=openssl”)
新機能
ローカライズ版のための文字列ソースが、本体のソースコードと一緒に Mozilla FTP サーバーへアップロードされるようになった
変更
RNP ライブラリが旧式または見つからないために OpenPGP  が無効化されていることを示す警告が表示されるようになった
修正
ローカルフォルダーを据置の受信ボックスとして使用している Gmail アカウントにおいて「メッセージを受信」を行ってもメッセージを受信しない問題を修正
修正
外観と UX の改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 8 件、 3 件、 2 件が修正されている。

CVE-2023-0616
User Interface lockup with messages combining S/MIME and OpenPGP
CVE-2023-25728
Content security policy leak in violation reports using iframes
CVE-2023-25730
Screen hijack via browser fullscreen mode
CVE-2023-0767
Arbitrary memory write via PKCS 12 in NSS
CVE-2023-25735
Potential use-after-free from compartment mismatch in SpiderMonkey
CVE-2023-25737
Invalid downcast in SVGUtils::SetupStrokeGeometry
CVE-2023-25738
Printing on Windows could potentially crash Firefox with some device drivers
CVE-2023-25739
Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
CVE-2023-25729
Extensions could have opened external schemes without user knowledge
CVE-2023-25732
Out of bounds memory write from EncodeInputStream
CVE-2023-25734
Opening local .url files could cause unexpected network loads
CVE-2023-25742
Web Crypto ImportKey crashes tab
CVE-2023-25746
Memory safety bugs fixed in Thunderbird 102.8


Thunderbird 102.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.8.0 についての一般的な情報は Thunderbird 102.8.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 102.8.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-07
修正されたバグ:
Bug Fixes (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>