Thunderbird 138 がリリースされた
MZLA Technologies は米国時間 2025 年 4 月 29 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 138.0 をリリースした。延長サポート版である Thunderbird ESR もバージョン 128.10.0esr がリリースされている。
Thunderbird 138.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 新着メッセージ通知に開封確認のボタンを追加
- 新機能
- macOS: 新着メッセージ通知のカスタマイズを mscOS 設定に追加
- 変更
- macOS, Linux: 高コントラストモードの既定の色設定を変更された色で上書き
- 修正
- macOS: 通知にロゴが 2 つ表示される問題を修正
- 修正
- 通知内のメッセージプレビューの省略表示を改善
- 修正
- 誤った週数が表示されることがある問題を修正
- 修正
- ライトテーマのダークモードにおいて、メッセージリーダーがダークモードで表示される問題を修正
- 修正
- ダークリーダーにおいてメッセージのリンク、テキストの色が誤っている問題を修正
- 修正
- 「すべてのヘッダーを表示」のチェックを外すとメッセージヘッダー設定ダイアログが閉じる問題を修正
- 修正
- アドレス帳検索で大文字小文字の違いで検索にヒットしないことがある問題を修正
- 修正
- フォルダーの管理のメニューアイテムがオフラインモードで無効化されない問題を修正
- 修正
- 「メッセージを検索…」ウインドウ内の
削除で違うメッセージが削除されることがある問題を修正 - 修正
- メッセージを跨いでドラッグすると Ctrl または Shift による複数メッセージの選択がリセットされる問題を修正
- 修正
- ドラッグ & ドロップによるフォルダーツリー内でのニュースグループの並び替えができない問題を修正
- 修正
- Windows: プロファイルのパスやフォルダー名に非 ASCII 文字が含まれているとメッセージを表示できない問題を修正
- 修正
- 新しい ID を含む鍵を再インポートしても OpenPGP 鍵が更新されない問題を修正
- 修正
- OpenPGP と S/MIME の両方で署名されたメッセージを表示できない問題を修正
- 修正
- システム通知が有効な時に通知間隔の設定が有効化されている問題を修正
- 修正
- 適応メッセージフィルターが有効化されているとクラッシュすることがある問題を修正
- 修正
- Zimbra サーバーとの CardDAV 同期に失敗する問題を修正
- 修正
- ひとつめのヘッダーボタンが無効化されているとキーボードナビゲーションを利用できない問題を修正
- 修正
- 「購読しているフォルダーのみ表示する」を選択していないときフォルダーが表示されない問題を修正
- 修正
- 認証成功の間に Nickserv メッセージが表示される問題を修正
- 修正
- 不正なカレンダーデータを含むメッセージの解析中にグローバルインデックスに失敗する問題を修正
- 修正
- カレンダー内の
mid:リンクをクリックするとメッセージのコピーが 2 つ表示される問題を修正 - 修正
- 曖昧なレスポンスのブロックによってカレンダーのリクエストがブロックされることがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、低 1 件が修正されている。
- CVE-2025-2817
- Privilege escalation in Firefox Updater
- CVE-2025-4082
- WebGL shader attribute memory corruption in Firefox for macOS
- CVE-2025-4083
- Process isolation bypass using “javascript:” URI links in cross-origin frames
- CVE-2025-4085
- Potential information leakage and privilege escalation in UITour actor
- CVE-2025-4086
- Specially crafted filename could be used to obscure download type
- CVE-2025-4087
- Unsafe attribute access during XPath parsing
- CVE-2025-4088
- Cross-site request forgery via storage access API redirects
- CVE-2025-4089
- Potential local code execution in “copy as cURL” command
- CVE-2025-4090
- Leaked library paths in Firefox for Android
- CVE-2025-4091
- Memory safety bugs fixed in Firefox 138, Thunderbird 138, Firefox ESR 128.10, and Thunderbird 128.10
- CVE-2025-4092
- Memory safety bugs fixed in Firefox 138 and Thunderbird 138
Thunderbird 138.0 についての一般的な情報は Thunderbird 138.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 138.0 の利用に必要なシステム要件については、Thunderbird 138.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0, 128.10.0esr
- セキュリティアドバイザリ:
- MFSA 2025-31 (138.0), MFSA 2025-32 (128.10.0esr)
