Thunderbird 102.10.0 がリリースされた
Mozilla は米国時間 2023 年 4 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.10.0 をリリースした。
Thunderbird 102.10.0 は Firefox ESR 102.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.10 相当となっている。
Thunderbird 102.10.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- S/MIME が設定されていて OpenPGP が設定されていない場合、新規メッセージに自動的に S/MIME が選択されるようになった
- 修正
- タイムゾーンとしてアメリカ/メキシコシティ (Mexico City) が指定されているカレンダーの予定に誤って夏時間が適用される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 8 件、中 6 件、低 1 件が修正されている。
- CVE-2023-29531
- Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532
- Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533
- Fullscreen notification obscured
- CVE-2023-1999
- Double-free in libwebp
- CVE-2023-29535
- Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536
- Invalid free from JavaScript code
- CVE-2023-0547
- Revocation status of S/Mime recipient certificates was not checked
- CVE-2023-29479
- Hang when processing certain OpenPGP messages
- CVE-2023-29539
- Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29541
- Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542
- Bypass of file download extension restrictions
- CVE-2023-29545
- Windows Save As dialog resolved environment variables
- CVE-2023-1945
- Memory Corruption in Safe Browsing Code
- CVE-2023-29548
- Incorrect optimization result on ARM64
- CVE-2023-29550
- Memory safety bugs fixed in Thunderbird 102.10
Thunderbird 102.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.10.0 についての一般的な情報は Thunderbird 102.10.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.10.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-15
- 修正されたバグ:
- Bug Fixes (英語)
