Tweet

MZLA Technologies は米国時間 2025 年 3 月 4 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 136.0 をリリースした。

Thunderbird はリリース当初は Firefox と同じサイクルでメジャーアップデートおよび延長サポート版 (ESR) のリリースが行われていたが、開発リソースの問題などを理由としてバージョン 17 から Firefox ESR に準じたリリースサイクルに変更され、メジャーアップデートは年に 1 回となり、その間は不具合修正、セキュリティ修正のマイナーアップデートのみとなっていた。
機能追加をより頻繁に行うため、以前と同様に Firefox のメジャーアップデートに合わせたリリースに変更することが計画され、バージョン 124 以降テストが続けられていた。
今回、新規でのダウンロード、インストールの既定チャネルが esr から release に変更され、通常リリース版としてバージョン 136.0 がリリースされた。

既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。

リリース体制の変更に関する詳細は thunderbird.net のブログ記事 (1, 2) を参照されたい。

Thunderbird 136.0 での新機能や改良点は次のとおり (リリースノートが公開されているバージョン 131 から 135 までも含め、新機能、変更点のみ記載する。バグ修正は多数のため割愛)。

新機能及び改良点

136.0

新機能

ヘッダーのクイックトグルから、メッセージに自動的にダークモードを適用できるようになった

新機能

新しい「Appearance」設定タブから、メッセージのスレッド表示、表示順を一括で制御できるようになった (バージョン 136.0 時点では日本語化が完了しておらず英語表記の “Appearance” となっている)

変更

アイドル状態のメッセージデータベースを閉じる基準を変更

135.0

新機能

アドオン: スペース作成時に cookieStoreId を指定できるようになった

変更

CardDAV: アドレス帳、カレンダーの OAuth2 認証にメールと同じコードを利用するようになった

変更

OpenPGP: 鍵のインポート時にサポートされていない形式の副鍵、署名を無視するようになった

変更

アドオン: browser.messages.listAttachments() が添付ファイルのヘッダーを返すようになった

変更

カレンダー: 「書き込み可能カレンダーの見逃したアラームを表示する」設定を既定で無効とした

134.0

新機能

リアルタイムでのデスクトップアラートのための通知システムを実装

133.0

新機能

メッセージペインでのダークモード表示をサポート

変更

廃止された設定である extensions.overlayloader.loglevel を除去

変更

最適化の頻度を減らすため、フォルダーの自動最適化の基準値を変更

変更

メッセージのコンテキストメニューの最上部に迷惑メールの判定状況と切り替えトグルを表示するようになった

変更

IMAP の購読ダイアログから、購読・購読解除のボタンを除去

132.0

新機能

水平スクロール機能を設定するための mail.threadpane.table.horizontal_scroll を追加

新機能

カレンダー: セットアップウィザードに、すべてのカレンダーを選択・選択解除するチェックボックスを追加

新機能

QR コードでモバイル版へアカウント設定をエクスポートできるようになった

新機能

Debian パッケージとして Thunderbird をパッケージ化

変更

カレンダー: フィルターに「今後のすべての予定」を再実装

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 2 件、低 2 件が修正されている。

CVE-2025-1930

AudioIPC StreamData could trigger a use-after-free in the Browser process

CVE-2025-1931

Use-after-free in WebTransportChild

CVE-2025-1932

Inconsistent comparator in XSLT sorting led to out-of-bounds access

CVE-2025-1933

JIT corruption of WASM i32 return values on 64-bit CPUs

CVE-2025-1934

Unexpected GC during RegExp bailout processing

CVE-2025-1942

Disclosure of uninitialized memory when .toUpperCase() causes string to get longer

CVE-2025-1935

Clickjacking the registerProtocolHandler info-bar

CVE-2025-1936

Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents

CVE-2025-1937

Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8

CVE-2025-1938

Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8

CVE-2025-1943

Memory safety bugs fixed in Firefox 136 and Thunderbird 136

Thunderbird 136.0 についての一般的な情報は Thunderbird 136.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 136.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

Thunderbird 136.0 の利用に必要なシステム要件については、Thunderbird 136.0 システム要件 を参照されたい。

ダウンロード：

MZLA Technologies

リリースノート：

136.0, 128.8.0esr

セキュリティアドバイザリ：

MFSA 2025-17 (136.0), MFSA 2025-18 (128.8.0esr)

カテゴリ： MozillaZine, Thunderbird, リリース情報
投稿者： Cai
投稿日時： 2025/03/05 水曜日 - 17:26:55
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=9051