Mozillaは3月8日(現地時間3月7日)、Windows、MacおよびLinux向けメールクライアント「Thunderbird」の修正バージョン「Thunderbird 45.8.0」をリリースしました。
今回のアップデートでは、さまざまなセキュリティ修正が行われています。セキュリティ問題への修正は合計9件で、重要度区分におけるレベル「最高」が5件、次に「高」2件、「中」1件、「低」が1件となっています。
Thunderbird 45.8.0の変更点
修正
- さまざまなセキュリティ修正
セキュリティ修正
【最高】
- CVE-2017-5400:asm.js への JIT スプレー攻撃による ASLR と DEP の回避
- CVE-2017-5401:ErrorResult 処理中のメモリー破壊
- CVE-2017-5402:FontFace オブジェクト内イベント処理時の開放後使用
- CVE-2017-5404:選択範囲処理中の開放後使用
- CVE-2016-5398:Thunderbird 45.8 で修正されたメモリー安全性の問題
【高】
- CVE-2016-5407:SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
- CVE-2016-5410:JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
【中】
- CVE-2017-5408:CORS に違反した動画キャプションのクロスオリジン読み取り
【底】
- CVE-2017-5405:FTP レスポンスコードによってポート用未初期化値が使用される恐れ
なお、Windows、Mac、Linux向けメールクライアント「Thunderbird」の最新バージョンは、既存のすべてのユーザーは自動的にアップデートすることが出来ます。
また、新規にダウンロードする場合などでは、MozillaのThunderbirdダウンロードサイトからダウンロードすることができます。
The following two tabs change content below.
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!
