Thunderbird 102.6.0 是一个安全和错误修复更新

Thunderbird 102.6.0 已发布。新版开源邮件客户端修复了安全问题和漏洞。

thunderbird-102.6

新的 Thunderbird 版本已经可用。虽然它会自动分发到 Thunderbird 的大多数设备,但一些用户可能希望加快更新的安装速度。

只需选择菜单 > 帮助 > 关于 Thunderbird。打开的小窗口显示当前版本以及电子邮件客户端是否是最新的。该程序检查更新,发现的任何更新都可以立即安装。

雷鸟 102.6.0

Thunderbird 102.6.0 解决了七个不同的安全问题。已修复安全问题的总体严重性等级较高,仅次于严重。

以下是修复的完整列表:

  1. CVE-2022-46878:Thunderbird 102.6 中修复的内存安全漏洞
  2. CVE-2022-46881:WebGL 中的内存损坏
  3. CVE-2022-46880:WebGL 中的释放后使用
  4. CVE-2022-46872:从受感染的内容进程读取任意文件
  5. CVE-2022-46882:WebGL 中的释放后使用
  6. CVE-2022-46875:下载保护被 Mac OS 上的 .atloc 和 .ftploc 文件绕过
  7. CVE-2022-46874:拖放文件名可能已被截断为恶意扩展

此处发布的安全公告提供了有关每个安全问题的信息。

发行说明列出了七个非安全修复程序。这些解决了以前版本的 Thunderbird 电子邮件客户端中的错误。一个修复解决了“显示 cookie”的 cookie 删除选项的问题。当用户选择操作时,cookies 并没有真正被删除。另一个修复了电子邮件客户端的 RSS 阅读器中的暂停 RSS 提要选项。当用户激活该选项时,RSS 提要实际上并未暂停。

还有一个问题是当打开太多文件夹时消息索引被删除,以及一个影响秘密 OpenPGP 密钥的导入问题。

其余两个修复解决了 vCard 格式问题和影响重复事件的日历问题。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun204263.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年12月15日 上午9:17
下一篇 2022年12月15日 上午11:00

相关推荐