US-CERTは5月18日(米国時間)、「Mozilla Releases Security Update for Thunderbird|US-CERT」において、Thunderbirdに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

  • Mozilla Foundation Security Advisory 2018-13|Security vulnerabilities fixed in Thunderbird 52.8

    Mozilla Foundation Security Advisory 2018-13|Security vulnerabilities fixed in Thunderbird 52.8

National Cybersecurity and Communications Integration Center (NCCIC)は、ユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

今回、Mozillaから公開された最新版Thunderbirdには、先日発覚した暗号化メールが平文で閲覧可能になるという脆弱性の修正も含まれている。