Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2),修复多个高危级漏洞。其中一个高危级漏洞编号 CVE-2017-7845,是一个缓冲溢出漏洞,只影响 Windows 用户;另外两个高风险级漏洞 CVE-2017-7846 和 CVE-2017-7847 分别影响 Thunderbird 的 RSS 阅读器和 CSS,后者潜在会允许攻击者发现用户数据如用户名。Thunderbird 项目目前已独立运作,但仍然在 Mozilla 旗下,使用 Mozilla 的域名,但未来 Thunderbird 切换到自己的基础设施之后将会更多的使用自己控制的域名。

相关推荐