软餐(ruancan.com)获悉,Mozilla 基金会的全资子公司 MZLA Technologies Corporation 已发布了最新的 Thunderbird 68.8.0。
Thunderbird 在很大程度上基于 Firefox 代码,它遵循 Firefox 的扩展支持发行版(称为 Firefox ESR)的发行时间表。
Thunderbird 68.8.0 是一个错误修复和安全版本。Mozilla 基金会安全咨询页面列出了新版本中已修复的六个漏洞。
- CVE-2020-12387:Web Worker 关闭期间释放后使用(严重)
- CVE-2020-12395:Thunderbird 68.8.0 中修复的内存安全漏洞(严重)
- CVE-2020-6831:SCTP 块输入验证中的缓冲区溢出(高)
- CVE-2020-12392:使用” 复制为 cURL”(中等)进行任意本地文件访问
- CVE-2020-12393:Devtools 的 “复制为 cURL” 功能没有完全转义网站控制的数据,可能导致命令注入(中等)
- CVE-2020-12397:使用编码的 Unicode 字符的发件人电子邮件地址欺骗(低)
开发团队还列出了 Thunderbird 68.8.0 中修复的与安全无关的问题。
- 两个 Account Manager 修复程序:第一个解决了文本字段太小的问题。第二个问题是选择 SMTP 服务器时身份验证方法未更新。
- 在 Windows 上未打开带有嵌入式凭据的链接(例如 https://username:password@example.com/)
- 从地址簿添加地址时,Thunderbird 有时会发送带有 “地址格式错误” 的消息。
- 屏幕阅读器在状态栏中报告了太多的活动。
- 无法将扩展名中的 IMAP 消息设置为使用 “ borwser.messages.updated” 读取。