Thunderbird 145 がリリースされた
MZLA Technologies は米国時間 2025 年 11 月 13 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 145.0 をリリースした。延長サポート版である バージョン 140.5.0esr もリリースされている。
Thunderbird 145.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- DNS over HTTPS のサポートを有効化
- 新機能
- アカウントハブでのメール設定に手動設定オプションを追加
- 新機能
- EWS アカウント作成に手動設定を追加
- 新機能
- Exchange Web Services 経由での Microsoft Exchange をサポート
- 変更
- Skype の終了に伴い、アドレス帳のインスタントメッセージの選択から除去
- 変更
default_supports_diskspace.{HOST}を除去- 変更
default_offline_support_level.{HOST}を除去- 変更
- UI 内の “Junk” を “Spam” に置換 (注: 日本語ロケールでは「迷惑メール」のまま変更なし)
- 変更
- Linux: 32 ビット版のサポート、バイナリ提供を終了
- 修正
- 「添付ファイルをすべて保存」を実行すると警告なく既存の同名ファイルを上書きする問題を修正
- 修正
- 起動時に毎回メッセージヘッダーを再ダウンロードする問題を修正
- 修正
- ICS ファイルを Today ペインにドラッグ & ドロップできない問題を修正
- 修正
- EML メッセージにおいて「リモートコンテンツを表示」が機能しない問題を修正
- 修正
- 件名の行において絵文字シークエンスが正常に機能しない問題を修正
- 修正
- 迷惑メールを選択したときに統合ツールバーの「迷惑メール」ボタンが「非迷惑メール」に切り替わらない問題を修正
- 修正
- Thunderbird を更新するとメニューバーが隠れる問題を修正
- 修正
- 外部 GnuPG を設定するときに公開鍵のインポートプロンプトが表示されない問題を修正
- 修正
- Windows: タスクバーからメッセージ作成ウインドウを閉じることができない問題を修正
- 修正
- アカウントハブにおいてアドオンアカウントの作成が機能しない問題を修正
- 修正
- アカウントハブにおいて Owl のインストール時にウェブサイトへのリンクが表示されない問題を修正
- 修正
- EWS の認証に失敗したとき、アカウントハブのユーザー名フィールドが表示されない問題を修正
- 修正
- アカウントハブのアドレス帳において入力を無効にするトグルが機能しない問題を修正
- 修正
- アカウントハブでの手動アカウント設定において、既定の接続の保護が「なし」になる問題を修正
- 修正
- アカウントハブの「閉じる」ボタンが表示されない問題を修正
- 修正
- アカウントハブでのメールアカウント作成のエラーが表示されない問題を修正
- 修正
- アカウントハブのオーバーレイを無効化できない問題を修正
- 修正
- 削除したアカウントデータが「モバイル向けのエクスポート」メニューに残存する問題を修正
- 修正
- 新規 IMAP アカウントのセットアップ時に「送信済み」および「迷惑メール」フォルダーが作成されないことがある問題を修正
- 修正
- アカウントハブにおいてサードパーティーがホストするアカウントを作成できないことがある問題を修正
- 修正
- アカウントハブのキーボードショートカットがバックグラウンドで実行される問題を修正
- 修正
mail.server.default.check_all_folders_for_newが on になっていると迷惑メールのチェックが行われない問題を修正- 修正
- バージョン 128.x から 140.x へアップグレードすると Yahoo バックエンドを使用する @att.net アカウントの認証が壊れる問題を修正
- 修正
- 終了日が設定されていない、あるいは期日をずらした ToDo のリマインダーが機能しないことがある問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 9 件、中 6 件、低 1 件が修正されている。
- CVE-2025-13021
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13022
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13012
- Race condition in the Graphics component
- CVE-2025-13023
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13016
- Incorrect boundary conditions in the JavaScript: WebAssembly component
- CVE-2025-13024
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-13025
- Incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13026
- Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component
- CVE-2025-13017
- Same-origin policy bypass in the DOM: Notifications component
- CVE-2025-13018
- Mitigation bypass in the DOM: Security component
- CVE-2025-13019
- Same-origin policy bypass in the DOM: Workers component
- CVE-2025-13013
- Mitigation bypass in the DOM: Core & HTML component
- CVE-2025-13020
- Use-after-free in the WebRTC: Audio/Video component
- CVE-2025-13014
- Use-after-free in the Audio/Video component
- CVE-2025-13015
- Spoofing issue in Firefox
- CVE-2025-13027
- Memory safety bugs fixed in Firefox 145 and Thunderbird 145
Thunderbird 145.0 についての一般的な情報は Thunderbird 145.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 145.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 145.0 の利用に必要なシステム要件については、Thunderbird 145.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 145.0, 140.5.0esr
- セキュリティアドバイザリ:
- MFSA 2025-90 (145.0), MFSA 2025-91 (140.5.0esr)
