Thunderbird 102.6.0 已发布。新版开源邮件客户端修复了安全问题和漏洞。
新的 Thunderbird 版本已经可用。虽然它会自动分发到 Thunderbird 的大多数设备,但一些用户可能希望加快更新的安装速度。
只需选择菜单 > 帮助 > 关于 Thunderbird。打开的小窗口显示当前版本以及电子邮件客户端是否是最新的。该程序检查更新,发现的任何更新都可以立即安装。
雷鸟 102.6.0
Thunderbird 102.6.0 解决了七个不同的安全问题。已修复安全问题的总体严重性等级较高,仅次于严重。
以下是修复的完整列表:
- CVE-2022-46878:Thunderbird 102.6 中修复的内存安全漏洞
- CVE-2022-46881:WebGL 中的内存损坏
- CVE-2022-46880:WebGL 中的释放后使用
- CVE-2022-46872:从受感染的内容进程读取任意文件
- CVE-2022-46882:WebGL 中的释放后使用
- CVE-2022-46875:下载保护被 Mac OS 上的 .atloc 和 .ftploc 文件绕过
- CVE-2022-46874:拖放文件名可能已被截断为恶意扩展
此处发布的安全公告提供了有关每个安全问题的信息。
发行说明列出了七个非安全修复程序。这些解决了以前版本的 Thunderbird 电子邮件客户端中的错误。一个修复解决了“显示 cookie”的 cookie 删除选项的问题。当用户选择操作时,cookies 并没有真正被删除。另一个修复了电子邮件客户端的 RSS 阅读器中的暂停 RSS 提要选项。当用户激活该选项时,RSS 提要实际上并未暂停。
还有一个问题是当打开太多文件夹时消息索引被删除,以及一个影响秘密 OpenPGP 密钥的导入问题。
其余两个修复解决了 vCard 格式问题和影响重复事件的日历问题。
正文完