修复 7 处“高”等级漏洞,Mozilla 电子邮件客户端 Thunderbird 102.6.0 发布更新

2022-12-15 13:38IT之家 - 故渊

IT之家 12 月 15 日消息,Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修复了 7 处安全漏洞,这些漏洞均标记为“High”(高),是仅次于“critical”(关键)级别的漏洞。

Thunderbird 102.6.0 修复的 7 处漏洞包括:

  • CVE-2022-46878:修复了 Thunderbird 102.6 中的内存安全漏洞

  • CVE-2022-46881:修复了 WebGL 中的内存损坏

  • CVE-2022-46880: 修复了 WebGL 中的 Use-after-free 问题

  • CVE-2022-46872: 修复了从破坏的内容进程中任意读取文件的漏洞

  • CVE-2022-46882: 修复了 WebGL 中的 Use-after-free 漏洞

  • cve-2022-46875: Mac OS 上的.atloc 和.ftploc 文件绕过了下载保护措施

  • CVE-2022-46874: 拖放文件名可能被截断为恶意的扩展名

在更新日志中,Thunderbird 102.6.0 还修复了 7 个非安全漏洞,这些都是此前版本中用户反馈或者发现的漏洞。其中一项修复了显示 cookies 的问题,还有一项修复了电子邮件客户端 RSS 阅读器中的暂停 RSS 提要选项问题。

IT之家了解到,Mozilla Thunderbird,非正式中文名称为雷鸟,是由 Mozilla 基金会研发的一款自由及开放源码的跨平台电邮客户端、新闻阅读器、聚合器以及即时通信软件。此软件默认安装于 Ubuntu 之上。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享