Thunderbird 138.0.1 がリリースされた
MZLA Technologies は米国時間 2025 年 5 月 13 日、バージョン 138.0 リリース後に明らかとなった不具合を修正した Thunderbird 138.0.1 をリリースした。
通常リリース版だけでなく、延長サポート版 (ESR) も 128.10.1esr がリリースされている。
修正点
- 修正
- Outlook のメッセージのインポート時にクラッシュすることがある問題を修正
- 修正
- 特定の環境においてごみ箱フォルダーの名前に非 ASCII の Unicode 文字が使用されていると、メッセージがゴミ箱に移動されず削除される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2025-3875
- Sender Spoofing via Malformed From Header in Thunderbird
- CVE-2025-3877
- Unsolicited File Download, Disk Space Exhaustion, and Credential Leakage via mailbox:/// Links
- CVE-2025-3909
- JavaScript Execution via Spoofed PDF Attachment and file:/// Link
- CVE-2024-3932
- Tracking Links in Attachments Bypassed Remote Content Blocking
その他、Thunderbird 138.0.1 についての一般的な情報は Thunderbird 138.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 138.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 138 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 138.0.1, 128.10.1esr
- セキュリティアドバイザリ:
- MFSA 2025-35 (138.0.1), MFSA 2025-34 (128.10.1esr)
