Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修复了 7 处安全漏洞,这些漏洞均标记为“High”(高),是仅次于“critical”(关键)级别的漏洞。


(资料图片仅供参考)

Thunderbird 102.6.0 修复的 7 处漏洞包括:

CVE-2022-46878:修复了 Thunderbird 102.6 中的内存安全漏洞

CVE-2022-46881:修复了 WebGL 中的内存损坏

CVE-2022-46880: 修复了 WebGL 中的 Use-after-free 问题

CVE-2022-46872: 修复了从破坏的内容进程中任意读取文件的漏洞

CVE-2022-46882: 修复了 WebGL 中的 Use-after-free 漏洞

cve-2022-46875: Mac OS 上的.atloc 和.ftploc 文件绕过了下载保护措施

CVE-2022-46874: 拖放文件名可能被截断为恶意的扩展名

在更新日志中,Thunderbird 102.6.0 还修复了 7 个非安全漏洞,这些都是此前版本中用户反馈或者发现的漏洞。其中一项修复了显示 cookies 的问题,还有一项修复了电子邮件客户端 RSS 阅读器中的暂停 RSS 提要选项问题。

IT之家了解到,Mozilla Thunderbird,非正式中文名称为雷鸟,是由 Mozilla 基金会研发的一款自由及开放源码的跨平台电邮客户端、新闻阅读器、聚合器以及即时通信软件。此软件默认安装于 Ubuntu 之上。

推荐内容