Новости

Mozilla выпустила новую версию Thunderbird

27.12.2017
Mozilla выпустила новую версию Thunderbird
22.12.2017 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.5.2, в которой исправлено 5 уязвимостей, в том числе одна критическая и две высокого уровня опасности.

Критическая уязвимость (CVE-2017-7845) связана с переполнением буфера и возникает при некорректной проверке элементов с помощью библиотеки ANGLE с использованием API-функций Direct 3D 9. Эксплуатация уязвимости может привести к завершению работы приложения. Уязвимость затрагивает компьютеры с операционной системой Windows, другие операционные системы ей не подвержены.

Уязвимости высокого уровня опасности связаны с возможностью выполнения кода JavaScript при просмотре RSS-лент в режиме веб-сайта и утечкой данных о текущем каталоге (может содержать имя пользователя).

Пользователям рекомендуется обновить почтовый клиент до последней версии.