Mozillaは1月26日(現地時間1月25日)、Windows、MacおよびLinux向けメールクライアント「Thunderbird」の修正バージョン「Thunderbird 45.7.0」をリリースしました。
「Thunderbird 45.7.0」のアップデートでは、IMAPフォルダの名前を変更または移動した後にメッセージプレビューウィンドウが機能しない、「メッセージ検索」パネルの「移動先」ボタンが機能しないなどの不具合が修正されています。
セキュリティ脆弱性についての対応では合計8件あり、セキュリティランク最上位の重要度区分となる「CRITICAL(最高)」が3件、次に高い「HIGH(高)」が4件、そして「MODERATE(中)」が1件となっています。最重要度の「CRITICAL(最高)」では、JITコードの割り当てにより、潜在的なメモリ破損攻撃につながるASLRおよびDEP保護のバイパスが可能となってしまう脆弱性や、Thunderbird ESR XSLTドキュメントでXSLを操作する際に自由に使用することができてしまう脆弱性などに対処しています。
Thunderbird 45.7.0の変更点
修正
- IMAPのフォルダ名が変更されたり移動されると、メッセージプレビューペインが機能しない問題を修正
- 「メッセージを検索」パネルにおいて「移動」ボタンが機能しない問題を修正
- “undisclosed recipients” 宛てに送信されたメッセージの宛先が表示されない問題を修正 (Thunderbird38 以降機能していなかった)
- カレンダー: 送信したメッセージと受信したメッセージが同じフォルダに保存されていると、メールでの招待状を受諾/拒否することが出来に問題を修正
- さまざまなセキュリティ問題を修正 security fixes
修正されたセキュリティ脆弱性
- CVE-2017-5375:Excessive JIT code allocation allows bypass of ASLR and DEP【重要度:CRITICAL】
JIT code allocation can allow for a bypass of ASLR and DEP protections leading to potential memory corruption attacks. - CVE-2017-5376:Use-after-free in XSL【重要度:CRITICAL】
Use-after-free while manipulating XSL in XSLT documents - CVE-2017-5378:Pointer and frame data leakage of Javascript objects【重要度:HIGH】
Hashed codes of JavaScript objects are shared between pages. This allows for pointer leaks because an object’s address can be discovered through hash codes, and also allows for data leakage of an object’s content using these hash codes. - CVE-2017-5380:Potential use-after-free during DOM manipulations【重要度:HIGH】
A potential use-after-free found through fuzzing during DOM manipulation of SVG content. - CVE-2017-5390:Insecure communication methods in Developer Tools JSON viewer【重要度:HIGH】
The JSON viewer in the Developer Tools uses insecure methods to create a communication channel for copying and viewing JSON or HTTP headers data, allowing for potential privilege escalation. - CVE-2017-5396:Use-after-free with Media Decoder【重要度:HIGH】
A use-after-free vulnerability in the Media Decoder when working with media files when some events are fired after the media elements are freed from memory. - CVE-2017-5383:Location bar spoofing with unicode characters【重要度:MODERATE】
URLs containing certain unicode glyphs for alternative hyphens and quotes do not properly trigger punycode display, allowing for domain name spoofing attacks in the location bar. - CVE-2017-5373:Memory safety bugs fixed in Thunderbird 45.7【重要度:CRITICAL】
Mozilla developers and community members Christian Holler, Gary Kwong, André Bargull, Jan de Mooij, Tom Schuster, and Oriol reported memory safety bugs present in Thunderbird 45.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code.
なお、Windows、Mac、Linux向けメールクライアント「Thunderbird」の最新バージョンは、既存のすべてのユーザーは自動的にアップデートすることが出来ます。
また、新規にダウンロードする場合などでは、MozillaのThunderbirdダウンロードサイトからダウンロードすることができます。