Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新（52.5.2），修复多个高危级漏洞。其中一个高危级漏洞编号 CVE-2017-7845，是一个缓冲溢出漏洞，只影响 Windows 用户；另外两个高风险级漏洞 CVE-2017-7846 和 CVE-2017-7847 分别影响 Thunderbird 的 RSS 阅读器和 CSS，后者潜在会允许攻击者发现用户数据如用户名。Thunderbird 项目目前已独立运作，但仍然在 Mozilla 旗下，使用 Mozilla 的域名，但未来 Thunderbird 切换到自己的基础设施之后将会更多的使用自己控制的域名。