Mozillaは12月29日(現地時間12月28日)、Windows、Mac、Linux向けメールクライアント「Thunderbird」の修正バージョン「Thunderbird 45.6.0」をリリースしました。
「Thunderbird 45.6.0」のアップデートでは、Thunderbirdの起動時に常に表示される「システム統合」ダイアログ問題の修正が行われています。その他、セキュリティ問題の修正が合計8件含まれており、メモリ安全性の問題など重要度区分の“最高”が2件、JavaScriptコード内に埋め込まれているユーザー名などの情報漏えいに関する問題など“高”が6件となっています。
Thunderbird 45.6.0の変更点
修正
- The system integration dialog was shown every time when starting Thunderbird
- Various security fixes
修正されたセキュリティ脆弱性
- #CVE-2016-9899:DOMイベントとaudio要素操作中の開放後使用【重要度:最高】
DOMイベントの操作とaudio要素の削除を行った場合に、ノード選択処理におけるミスが原因で開放後使用が発生していました。 - #CVE-2016-9895:marqueeタグを用いたCSPの回避【重要度:高】
インラインJavaScriptを禁止する厳格なContent Security Policy (CSP) が採用されている場合にも、marquee要素上のイベントハンドラが実行されていました。 - #CVE-2016-9897:libGLESにおけるメモリ破壊【重要度:高】
libGLES 内で様々な配列を伴うベクターコンストラクターを用いた WebGL 関数の実行中にメモリ破壊が生じ、潜在的に悪用可能なクラッシュにつながっていました。 - #CVE-2016-9898:エディターにおけるDOMサブツリー操作中の開放後使用【重要度:高】
エディター内でDOMサブツリーの操作中、開放後使用が生じ、潜在的に悪用可能なクラッシュにつながっていました。 - #CVE-2016-9900:制限された外部リソースがSVG画像によりdata URLを通じて読み込まれる【重要度:高】
SVG 画像によって読み込まれた場合に本来ブロックされるべき外部リソースが、data: URL の使用を通じてセキュリティ制限を回避することが可能でした。これはクロスドメインデータ漏えいに悪用される恐れがありました。 - #CVE-2016-9904:共有アトムにおけるクロスオリジン情報漏えい【重要度:高】
攻撃者が JavaScript の Map や Set によるタイミング攻撃を用いて、あるアトムが特定のコンテキスト内の他のコンパートメントやゾーンで使われているかどうかを特定することが可能でした。この問題は、ウェブサイトをまたがって、JavaScript コード内に埋め込まれているユーザー名などの情報漏えいに悪用される恐れがありました。 - #CVE-2016-9905:EnumerateSubDocumentsにおけるクラッシュ【重要度:高】
EnumerateSubDocumentsにおいて、サブドキュメントの追加、削除中に、潜在的に悪用可能なクラッシュが生じていました。 - #CVE-2016-9893:Thunderbird 45.6で修正されたメモリ安全性の問題【重要度:最高】
Thunderbird 45.5.1 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Jan de Mooij、Iris Hsiao、Christian Holler、Carsten Book、Timothy Nikkel、Christoph Diehl、Olli Pettay、Raymond Forbes、Boris Zbarsky によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。
Windows、Mac、Linux向けメールクライアント「Thunderbird」の最新バージョンは、既存のすべてのユーザーは自動的にアップグレードすることが出来ます。
また、MozillaのThunderbirdダウンロード ページからダウンロードすることができます。
The following two tabs change content below.
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!
