Thunderbird 115.6.0 がリリースされた
Mozilla は米国時間 2023 年 12 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.6.0 をリリースした。
Thunderbird 115.6.0 は Firefox ESR 115.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.6 相当となっている。
Thunderbird 115.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- スレッドを開いてメッセージを選択し、スレッドを閉じ、選択を移動するためにキーボードの上下ボタンを押すと誤ったメッセージ選択の挙動となる問題を修正
- 修正
- SMTP 接続の 4xx エラーが発生した場合、新規接続での再接続を試みるようになった
- 修正
- HTML 形式での FileLink による添付ファイルのエンコードが誤っている問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、中 1 件が修正されている。
- CVE-2023-50762
- Truncated signed text was shown with a valid OpenPGP signature
- CVE-2023-50761
- S/MIME signature accepted despite mismatching message date
- CVE-2023-6856
- Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6857
- Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858
- Heap buffer overflow in nsTextFragment
- CVE-2023-6859
- Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6860
- Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6861
- Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6862
- Use-after-free in nsDNSService
- CVE-2023-6863
- Undefined behavior in ShutdownObserver()
- CVE-2023-6864
- Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
Thunderbird 115.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.6.0 についての一般的な情報は Thunderbird 115.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-55
- 修正されたバグ:
- Bug Fixes (英語)
