567925
18.08.2017 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.3, в которой исправлено 16 уязвимостей, в том числе 2 критических и 10 высокого уровня опасности.
Критические уязвимости связаны с доступом к памяти после её освобождения, при работе протокола WebSockets и при изменении размеров окна почтового клиента, что могло привести к выполнению произвольного кода.
Уязвимости высокого уровня опасности связаны с повреждением памяти, возможностью использования данных после освобождения памяти, переполнением буфера, перехватом URL-адресов, обходом схожих механизмов защиты памяти. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе почтового клиента.
Пользователям рекомендуется обновить почтовый клиент до последней версии.
