开源电子邮件客户端 Thunderbird 的开发人员已经为所有支持的操作系统发布了 Thunderbird 91.4.0。
Thunderbird 的新版本是一个错误修复和安全更新。Thunderbird 安装应该通过内置的自动更新系统自动接收更新。不想等待这种情况发生的用户可以通过从主菜单中选择帮助 > 关于 Thunderbird 来运行手动更新。如果未显示主菜单,请点击键盘上的 Alt 键以显示它。Thunderbird 查询组织的服务器以了解是否有新的更新可用。如果找到,将下载并安装更新。
雷鸟 91.4.0
Thunderbird 91.4.0 在多个场景中提高了电子邮件客户端的性能。在安装新版本后,具有“多个文件夹”的安装将看到改进的启动性能。
带有多个语言包的 Thunderbird 安装也将得到改进,因为工程师修复了导致 RAM 和 CPU 使用率高导致“性能低下”的问题。
以下是新版 Thunderbird 的其余更改列表:
- 当 IP 地址被配置为 IPv6 SMTP 服务器(而不是主机名)时,Thunderbird 无法发送消息。
- 修复了有时会导致带有附件的邮件转发失败的问题。
- 多条消息打印工作现在。
- 添加了对非 UTF8 新闻组的支持。
- 修复了在使用 NNTP 和 SMTP 收件人发送消息后导致 Thunderbird 停止的问题。
- 激活 mailto 链接会导致 Composer 以默认的发送身份而不是“配置的替代”开始。
- 修复了纯文本消息拖放问题。
- Outlook 未正确显示 FileLink 消息。
- 选择扩展提供的协议后,无法再创建 IMAP/POP 帐户。
- 更改查看周时,Thunderbird 的日历未清除多天选择。
- 通过“单击并拖动鼠标创建一个框”创建新事件时,新事件的视图在到达底部后不会自动滚动。
- 当多个邀请待处理时,日历邀请面板不会滚动。
- 日历打印对话框缺少取消按钮。
Thunderbird 91.4.0解决了几个安全问题。最高严重等级为高,紧随其后为第二高。
以下是已修复问题的列表:
- CVE-2021-43536:在执行异步函数时导航时 URL 泄漏
- CVE-2021-43537:使用结构化克隆时堆缓冲区溢出
- CVE-2021-43538:请求两者时缺少全屏和指针锁定通知
- CVE-2021-43539:调用 wasm 实例方法时 GC 生根失败
- CVE-2021-43541:外部协议处理程序参数未转义
- CVE-2021-43542:XMLHttpRequest 错误代码可能泄露了外部协议处理程序的存在
- CVE-2021-43543:嵌入时绕过 CSP 沙箱指令
- CVE-2021-43545:在循环中使用 Location API 时拒绝服务
- CVE-2021-43546:当本地光标缩放时,光标欺骗可能会覆盖用户界面
- CVE-2021-43528:意外为合成区域启用了 JavaScript
- MOZ-2021-0009:Thunderbird 91.4.0 中修复的内存安全错误
正文完