Thunderbird电子邮件客户端的新稳定版本已于2021年3月23日发布。Thunderbird78.9.0是该电子邮件程序所有稳定版本(Mac,Windows和Linux)的错误修复和安全更新。此更新是在发布新的Mozilla Firefox稳定版的同一天发布的。
新版本的Thunderbird已经可以从Thunderbird官方网站上直接下载,也可以在浏览器中进行更新。选择“帮助”>“关于Thunderbird”以显示已安装的版本并运行手动检查是否有更新。
Thunderbird 78.9.9修复了五个安全问题,严重等级为高和中。高是紧要关头之后的第二高等级。
- CVE-2021-23981:将纹理上传到未绑定的后备缓冲区中导致超出范围的读取(HIGH)
- MOZ-2021-0002:角度图形库已过期(HIGH)
- CVE-2021-23987:Thunderbird 78.9(HIGH)中修复的内存安全错误
- CVE-2021-23982:恶意网页可能已探查内部网络主机(中等)
- CVE-2021-23984:恶意扩展可能欺骗了弹出信息(中等)
新的Thunderbird版本中的其余更改解决了先前客户端版本的各种问题。通知系统在此版本中得到了另一个修复,因为在新邮件事件期间,它反复显示了旧的未读邮件。使用集成日历的Thunderbird用户可能已经注意到,无法删除重复任务;此问题已在Thunderbird 78.9.0中修复。
通讯簿收到了三个修复程序:
- 在以前的版本中,通过CardDAV同步只读的Google通讯录失败;这是固定的。
- 使用非ASCII字符导入VCard将会失败;这也是固定的。
- 来自Google通讯录的同步可能会导致某些值无法解析;固定的。
新更新解决了带有quoted-printable和format = flow的邮件的编码问题。此问题已解决,但是现有消息可能会显示某些单词,因此这些单词不能用空格分隔。
激活发送按钮时,包含带有无效数据URI的锚标记的消息会自动失败。
开发人员进行了一些可访问性改进:在深色主题模式下,首选项中的某些字段不可读,并且切换选项卡时输入焦点没有移到新选项卡上。在Thunderbird 78.9.0中都解决了这两个问题。