Thunderbird 146 がリリースされた
MZLA Technologies は米国時間 2025 年 12 月 9 日、新機能の追加、安定性及びセキュリティ問題の修正を含む Thunderbird のメジャーアップデート版である Thunderbird 146.0 をリリースした。延長サポート版である バージョン 140.6.0esr もリリースされている。
Thunderbird 146.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 優先する OpenPGP 鍵サーバーを UI から指定できるようになった
- 変更
- 既存のログイン情報をより強力な AES による暗号化で保護するよう移行
- 修正
- フォルダーペインのコンテキストメニューから新しいウインドウを開いた後でメモリーが解放されない問題を修正
- 修正
- サーバーの購読ロジック内でクラッシュする問題を修正
- 修正
- vCard のインポート時にファイルピッカーに VCF ファイルしか表示されない問題を修正
- 修正
- 「最近使用」と「お気に入り」内の同名フォルダーを区別できない問題を修正
- 修正
- フォルダーペインが空だと新規メッセージを作成できない問題を修正
- 修正
- 複数の IMAP フォルダーを選択しているとコンテキストメニューの「削除」が表示されない問題を修正
- 修正
- 統合ツールバーの「削除」ボタンによってメッセージではなく添付ファイルが削除される問題を修正
- 修正
- 「最近使用」のサブメニューが編集日時によって並び変えられない問題を修正
- 修正
- アカウント行に誤ったアカウント名が表示される問題を修正
- 修正
- メッセージコンテキストメニューの「タグ」のサブメニューが誤った内容となる問題を修正
- 修正
- OpenPGP 鍵の有効期限の延長で誤った日時が設定される問題を修正
- 修正
- Thunderbird が起動していない状態で -compose 引数によってメッセージを作成すると、OpenPGP 署名、暗号化を行えない問題を修正
- 修正
- アカウントハブのメールの成功メッセージが正しくないことがある問題を修正
- 修正
- アカウントハブの詳細設定に既定の送信設定が含まれない問題を修正
- 修正
- アカウントハブのローカルのアドレス帳作成で名前が空白となる問題を修正
- 修正
- 証明書の例外を追加するときに詳細なセキュリティ例外ダイアログが表示されない問題を修正
- 修正
- 初期化されてない場合、Thunderbird の再起動後に既定のアカウントがリセットされる問題を修正
- 修正
- ファイルマネージャーあるいは CLI から vCard (.vcf) ファイルを開けないことがある問題を修正
- 修正
- macOS: 添付ファイルをフォルダーやデスクトップにドラッグできない問題を修正
- 修正
- EWS フォルダーのプロパティ「このフォルダーをオフラインで使用する」が機能しない問題を修正
- 修正
- フォルダーの名前を変更あるいは移動したときにクラッシュすることがある問題を修正
- 修正
- アカウントハブから手動で EWS アカウントを作成できない問題を修正
- 修正
- EWS フォルダーの「オフライン」フォルダーフラグが Thunderbird の再起動時にリセットされる問題を修正
- 修正
- Microsoft Office 形式の添付ファイルの「プログラムで開く」から MOTW (Mark of the Web) ラベルがマークされない問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 8 件が修正されている。
- CVE-2025-14321
- Use-after-free in the WebRTC: Signaling component
- CVE-2025-14322
- Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component
- CVE-2025-14323
- Privilege escalation in the DOM: Notifications component
- CVE-2025-14324
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14325
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14326
- Use-after-free in the Audio/Video: GMP component
- CVE-2025-14327
- Spoofing issue in the Downloads Panel component
- CVE-2025-14328
- Privilege escalation in the Netmonitor component
- CVE-2025-14329
- Privilege escalation in the Netmonitor component
- CVE-2025-14330
- JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2025-14331
- Same-origin policy bypass in the Request Handling component
- CVE-2025-14332
- Memory safety bugs fixed in Firefox 146 and Thunderbird 146
- CVE-2025-14333
- Memory safety bugs fixed in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146
Thunderbird 146.0 についての一般的な情報は Thunderbird 146.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 146.0 は Windows, Mac, Linux 版が用意され、thunderbird.net ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 146.0 の利用に必要なシステム要件については、Thunderbird 146.0 システム要件 を参照されたい。
- ダウンロード:
- MZLA Technologies
- リリースノート:
- 146.0, 140.6.0esr
- セキュリティアドバイザリ:
- MFSA 2025-95 (146.0), MFSA 2025-96 (140.6.0esr)
