Mozilla、Thunderbird 60.5.1デスクトップ向け修正版リリース。CalDavアクセスが一部のサーバーで機能しない問題を修正

Mozillaは2019年2月15日（現地時間2月14日）、Windows PC、MacおよびLinux向けメールクライアントThunderbirdの最新バージョン「Thunderbird 60.5.1」をリリースしました。

今回のアップデートでは、CalDavアクセスが一部のサーバーで機能しない問題が修正されました。

なお、メジャーアップデート・バージョン「Thunderbird 60.0」では、「Firefox Quantum」で採用された“Photon”デザインが導入され、外観がFirefoxと共通となりました。また、Thunderbird 60.0はFirefox 60と同じレンダリングエンジン「Gecko 60」を搭載しており、バックエンドもFirefox 60相当となっています。

Thunderbird 60.5.1リリースノート

修正

いくつかのサーバーへの CalDav アクセスが機能しない問題を修正

既知の問題点（未解決）

Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
チャット: Twitter.com での API の変更により、Twitter が機能しない

セキュリティ修正

今回のアップデートでのセキュリティ問題についての修正は合計4件で、すべて重要度区分「「高(high)」に該当する修正が行われています。

［highCVE-2018-18356: Use-after-free in Skia］
A use-after-free vulnerability in the Skia library can occur when creating a path, leading to a potentially exploitable crash.
［highCVE-2019-5785: Integer overflow in Skia］
An integer overflow vulnerability in the Skia library can occur after specific transform operations, leading to a potentially exploitable crash.
［high］CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D
A buffer overflow vulnerability in the Skia library can occur with Canvas 2D acceleration on macOS. This issue was addressed by disabling Canvas 2D acceleration in Firefox ESR.
［high］CVE-2018-18509: S/MIME signature spoofing
A flaw during verification of certain S/MIME signatures causes emails to be shown in Thunderbird as having a valid digital signature, even if the shown message contents aren’t covered by the signature. The flaw allows an attacker to reuse a valid S/MIME signature to craft an email message with arbitrary content.

ThunderbirdのカレンダーアドオンであるLightningをインストールしている場合には、Windows、Mac、Linux向けメールクライアント「Thunderbird」の新しいバージョンに合わせて自動的に更新されます。ただ、既存のThunderbird 5以降からの自動アップデートは停止されているので、以下のようにメニュー「Mozilla Thunderbirdについて」から新規ダウンロードを行う必要があります。