United States Computer Emergency Readiness Team (US-CERT)は2月14日(米国時間)、「Mozilla Releases Security Update for Thunderbird|US-CERT」において、メMozillaのメールクライアントアプリケーション「Thunderbird」に複数の脆弱性が存在しており、この脆弱性を修正するセキュリティアップデートがリリースされたと伝えた。
これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
セキュリティ脆弱性に関する情報は次のページにまとまっている。
次のプロダクトにおいて脆弱性が修正されている。
- Thunderbird 60.5.1
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記の情報をチェックするとともに、必要に応じてアップデートを適用するよう呼びかけている。なお、Mozillaは現在、Thunderbird開発の強化に取り組んでおり、今後利用者が増える可能性がある。