576795
22.12.2017 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.5.2, в которой исправлено 5 уязвимостей, в том числе одна критическая и две высокого уровня опасности.
Критическая уязвимость (CVE-2017-7845) связана с переполнением буфера и возникает при некорректной проверке элементов с помощью библиотеки ANGLE с использованием API-функций Direct 3D 9. Эксплуатация уязвимости может привести к завершению работы приложения. Уязвимость затрагивает компьютеры с операционной системой Windows, другие операционные системы ей не подвержены.
Уязвимости высокого уровня опасности связаны с возможностью выполнения кода JavaScript при просмотре RSS-лент в режиме веб-сайта и утечкой данных о текущем каталоге (может содержать имя пользователя).
Пользователям рекомендуется обновить почтовый клиент до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
