修复 7 处“高”等级漏洞,Mozilla 电子邮件客户端 Thunderbird 102.6.0 发布更新
来源: IT果微网 ┆ 时间: 2022-12-15 14:04:02
Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修复了 7 处安全漏洞,这些漏洞均标记为“High”(高),是仅次于“critical”(关键)级别的漏洞。
(资料图)
Thunderbird 102.6.0 修复的 7 处漏洞包括:
CVE-2022-46878:修复了 Thunderbird 102.6 中的内存安全漏洞
CVE-2022-46881:修复了 WebGL 中的内存损坏
CVE-2022-46880: 修复了 WebGL 中的 Use-after-free 问题
CVE-2022-46872: 修复了从破坏的内容进程中任意读取文件的漏洞
CVE-2022-46882: 修复了 WebGL 中的 Use-after-free 漏洞
cve-2022-46875: Mac OS 上的.atloc 和.ftploc 文件绕过了下载保护措施
CVE-2022-46874: 拖放文件名可能被截断为恶意的扩展名
在更新日志中,Thunderbird 102.6.0 还修复了 7 个非安全漏洞,这些都是此前版本中用户反馈或者发现的漏洞。其中一项修复了显示 cookies 的问题,还有一项修复了电子邮件客户端 RSS 阅读器中的暂停 RSS 提要选项问题。
IT之家了解到,Mozilla Thunderbird,非正式中文名称为雷鸟,是由 Mozilla 基金会研发的一款自由及开放源码的跨平台电邮客户端、新闻阅读器、聚合器以及即时通信软件。此软件默认安装于 Ubuntu 之上。