Thunderbird 136 がリリースされた
MZLA Technologies は米国時間 2025 年 3 月 4 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版 Thunderbird 136.0 をリリースした。
Thunderbird はリリース当初は Firefox と同じサイクルでメジャーアップデートおよび延長サポート版 (ESR) のリリースが行われていたが、開発リソースの問題などを理由としてバージョン 17 から Firefox ESR に準じたリリースサイクルに変更され、メジャーアップデートは年に 1 回となり、その間は不具合修正、セキュリティ修正のマイナーアップデートのみとなっていた。
機能追加をより頻繁に行うため、以前と同様に Firefox のメジャーアップデートに合わせたリリースに変更することが計画され、バージョン 124 以降テストが続けられていた。
今回、新規でのダウンロード、インストールの既定チャネルが esr から release に変更され、通常リリース版としてバージョン 136.0 がリリースされた。
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。
リリース体制の変更に関する詳細は thunderbird.net のブログ記事 (1, 2) を参照されたい。
Thunderbird 136.0 での新機能や改良点は次のとおり (リリースノートが公開されているバージョン 131 から 135 までも含め、新機能、変更点のみ記載する。バグ修正は多数のため割愛)。
新機能及び改良点
136.0
- 新機能
- ヘッダーのクイックトグルから、メッセージに自動的にダークモードを適用できるようになった
- 新機能
- 新しい「Appearance」設定タブから、メッセージのスレッド表示、表示順を一括で制御できるようになった (バージョン 136.0 時点では日本語化が完了しておらず英語表記の “Appearance” となっている)
- 変更
- アイドル状態のメッセージデータベースを閉じる基準を変更
135.0
- 新機能
- アドオン: スペース作成時に cookieStoreId を指定できるようになった
- 変更
- CardDAV: アドレス帳、カレンダーの OAuth2 認証にメールと同じコードを利用するようになった
- 変更
- OpenPGP: 鍵のインポート時にサポートされていない形式の副鍵、署名を無視するようになった
- 変更
- アドオン: browser.messages.listAttachments() が添付ファイルのヘッダーを返すようになった
- 変更
- カレンダー: 「書き込み可能カレンダーの見逃したアラームを表示する」設定を既定で無効とした
134.0
- 新機能
- リアルタイムでのデスクトップアラートのための通知システムを実装
133.0
- 新機能
- メッセージペインでのダークモード表示をサポート
- 変更
- 廃止された設定である
extensions.overlayloader.loglevel
を除去 - 変更
- 最適化の頻度を減らすため、フォルダーの自動最適化の基準値を変更
- 変更
- メッセージのコンテキストメニューの最上部に迷惑メールの判定状況と切り替えトグルを表示するようになった
- 変更
- IMAP の購読ダイアログから、購読・購読解除のボタンを除去
132.0
- 新機能
- 水平スクロール機能を設定するための
mail.threadpane.table.horizontal_scroll
を追加 - 新機能
- カレンダー: セットアップウィザードに、すべてのカレンダーを選択・選択解除するチェックボックスを追加
- 新機能
- QR コードでモバイル版へアカウント設定をエクスポートできるようになった
- 新機能
- Debian パッケージとして Thunderbird をパッケージ化
- 変更
- カレンダー: フィルターに「今後のすべての予定」を再実装
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 7 件、中 2 件、低 2 件が修正されている。
- CVE-2025-1930
- AudioIPC StreamData could trigger a use-after-free in the Browser process
- CVE-2025-1931
- Use-after-free in WebTransportChild
- CVE-2025-1932
- Inconsistent comparator in XSLT sorting led to out-of-bounds access
- CVE-2025-1933
- JIT corruption of WASM i32 return values on 64-bit CPUs
- CVE-2025-1934
- Unexpected GC during RegExp bailout processing
- CVE-2025-1942
- Disclosure of uninitialized memory when .toUpperCase() causes string to get longer
- CVE-2025-1935
- Clickjacking the registerProtocolHandler info-bar
- CVE-2025-1936
- Adding %00 and a fake extension to a jar: URL changed the interpretation of the contents
- CVE-2025-1937
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1938
- Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 128.8, and Thunderbird 128.8
- CVE-2025-1943
- Memory safety bugs fixed in Firefox 136 and Thunderbird 136
Thunderbird 136.0 についての一般的な情報は Thunderbird 136.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 136.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 136.0 の利用に必要なシステム要件については、Thunderbird 136.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 136.0, 128.8.0esr
- セキュリティアドバイザリ:
- MFSA 2025-17 (136.0), MFSA 2025-18 (128.8.0esr)
2025/03/06 - 09:42:45 -
ダークモードでメッセージペインだけ背景白いの気に入ってたのに、Tbはメジャーバージョンアップの度に余計なことするなぁ・・・ Nostalgyもまた動かんくなるし
2025/03/06 - 15:17:50 -
-compose は廃止?
2025/03/07 - 15:38:14 -
Nostalgy復活!
https://github.com/opto/nostalgy-xpi/releases/tag/v4.5.32