修復(fù) 7 處“高”等級漏洞，Mozilla 電子郵件客戶端 Thunderbird 102.6.0 發(fā)布更新

12 月 15 日消息，Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修復(fù)了 7 處安全漏洞，這些漏洞均標記為“High”（高），是僅次于“critical”（關(guān)鍵）級別的漏洞。

Thunderbird 102.6.0 修復(fù)的 7 處漏洞包括：

CVE-2022-46878：修復(fù)了 Thunderbird 102.6 中的內(nèi)存安全漏洞

CVE-2022-46881：修復(fù)了 WebGL 中的內(nèi)存損壞

CVE-2022-46880: 修復(fù)了 WebGL 中的 Use-after-free 問題

CVE-2022-46872: 修復(fù)了從破壞的內(nèi)容進程中任意讀取文件的漏洞

CVE-2022-46882: 修復(fù)了 WebGL 中的 Use-after-free 漏洞

cve-2022-46875: Mac OS 上的.atloc 和.ftploc 文件繞過了下載保護措施

CVE-2022-46874: 拖放文件名可能被截斷為惡意的擴展名

在更新日志中，Thunderbird 102.6.0 還修復(fù)了 7 個非安全漏洞，這些都是此前版本中用戶反饋或者發(fā)現(xiàn)的漏洞。其中一項修復(fù)了顯示 cookies 的問題，還有一項修復(fù)了電子郵件客戶端 RSS 閱讀器中的暫停 RSS 提要選項問題。

IT之家了解到，Mozilla Thunderbird，非正式中文名稱為雷鳥，是由 Mozilla 基金會研發(fā)的一款自由及開放源碼的跨平臺電郵客戶端、新聞閱讀器、聚合器以及即時通信軟件。此軟件默認安裝于 Ubuntu 之上。