Thunderbird 141 がリリースされた
MZLA Technologies は米国時間 2025 年 7 月 22 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 141.0 をリリースした。延長サポート版である バージョン 140.1.0esr および 128.13.0esr もリリースされている。
Thunderbird 141.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- デスクトップ通知に「アーカイブ」アクションを追加
- 新機能
- 設定された OpenPGP 鍵の有効期限が近くなると、メッセージ編集画面に警告が表示されるようになった
- 修正
- メッセージステータスのパース中にクラッシュする問題を修正
- 修正
- 怒った顔 (Angry) の絵文字の英語の説明が誤って「叫ぶ」(Yell) になっていた問題を修正
- 修正
- Windows, macOS: ローミングデータフォルダーの誤りによってレグレッションを引き起こしていた問題を修正
- 修正
- メッセージのアーカイブフォルダーの作成が、非同期でのフォルダー作成中にユーザーへの説明のないまま中断される問題を修正
- 修正
- フォルダーへの書き込みエラーによってフォルダーの最適化が完了しない問題を修正
- 修正
- 新たに分離された添付ファイルにマウスをホバーすると、以前に分離された添付ファイルが表示される問題を修正
- 修正
- ステータスバーに表示されるマウスホバーしたリンクの URL がすぐに上書きされる問題を修正
- 修正
- 「メッセージの検索…」ダイアログをメッセージタブの外で開けない問題を修正
- 修正
- タブで開いたメッセージからの予定あるいはタスクの作成に失敗する問題を修正
- 修正
- ネットワーク接続が切断されたときに NNTP メッセージペインにネットワークエラーページが表示されない問題を修正
- 修正
- 削除ボタンによってメッセージ本体ではなく添付ファイルが除去される問題を修正
- 修正
- フォルダーを手動で並び替えると誤った表示順となる問題を修正
- 修正
- フォルダーを以前に手動で並び替えていると、新しいフォルダーがアルファベット順に追加されない問題を修正
- 修正
- 「すべての条件に一致」を条件としたアドレス帳検索で「電話番号」を利用できない問題を修正
- 修正
- 電話番号にピリオドが含まれていると、詳細なアドレス帳検索で連絡先を見つけられない問題を修正
- 修正
- POP3 開始時にクラッシュすることがある問題を修正
- 修正
- サーバーを指定しない ‘news:’ URI がステータスバー上で誤った形式で表示される問題を修正
- 修正
- エンタープライズポリシーを利用しているときに設定ページに表示されるべき about:policies へのリンクが表示されない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 6 件、中 7 件、低 3 件が修正されている。
- CVE-2025-8027
- JavaScript engine only wrote partial return value to stack
- CVE-2025-8028
- Large branch table could lead to truncated instruction
- CVE-2025-8029
- javascript: URLs executed on object and embed tags
- CVE-2025-8036
- DNS rebinding circumvents CORS
- CVE-2025-8037
- Nameless cookies shadow secure cookies
- CVE-2025-8030
- Potential user-assisted code execution in “Copy as cURL” command
- CVE-2025-8043
- Incorrect URL truncation
- CVE-2025-8031
- Incorrect URL stripping in CSP reports
- CVE-2025-8032
- XSLT documents could bypass CSP
- CVE-2025-8038
- CSP frame-src was not correctly enforced for paths
- CVE-2025-8039
- Search terms persisted in URL bar
- CVE-2025-8033
- Incorrect JavaScript state machine for generators
- CVE-2025-8044
- Memory safety bugs fixed in Firefox 141 and Thunderbird 141
- CVE-2025-8034
- Memory safety bugs fixed in Firefox ESR 115.26, Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8040
- Memory safety bugs fixed in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
- CVE-2025-8035
- Memory safety bugs fixed in Firefox ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141
Thunderbird 141.0 についての一般的な情報は Thunderbird 141.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 141.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 141.0 の利用に必要なシステム要件については、Thunderbird 141.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 141.0, 140.1.0esr, 128.13.0esr
- セキュリティアドバイザリ:
- MFSA 2025-61 (141.0), MFSA 2025-63 (140.1.0esr), MFSA 2025-62 (128.13.0esr)
