修复 7 处“高”等级漏洞，Mozilla 电子邮件客户端 Thunderbird 102.6.0 发布更新

CTOnews.com 12 月 15 日消息，Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修复了 7 处安全漏洞，这些漏洞均标记为"High"（高），是仅次于"critical"（关键）级别的漏洞。

Thunderbird 102.6.0 修复的 7 处漏洞包括：

• CVE-2022-46878：修复了 Thunderbird 102.6 中的内存安全漏洞

• CVE-2022-46881：修复了 WebGL 中的内存损坏

• CVE-2022-46880: 修复了 WebGL 中的 Use-after-free 问题

• CVE-2022-46872: 修复了从破坏的内容进程中任意读取文件的漏洞

• CVE-2022-46882: 修复了 WebGL 中的 Use-after-free 漏洞

• cve-2022-46875: Mac OS 上的.atloc 和.ftploc 文件绕过了下载保护措施

• CVE-2022-46874: 拖放文件名可能被截断为恶意的扩展名

在更新日志中，Thunderbird 102.6.0 还修复了 7 个非安全漏洞，这些都是此前版本中用户反馈或者发现的漏洞。其中一项修复了显示 cookies 的问题，还有一项修复了电子邮件客户端 RSS 阅读器中的暂停 RSS 提要选项问题。

CTOnews.com了解到，Mozilla Thunderbird，非正式中文名称为雷鸟，是由 Mozilla 基金会研发的一款自由及开放源码的跨平台电邮客户端、新闻阅读器、聚合器以及即时通信软件。此软件默认安装于 Ubuntu 之上。