588432
18.05.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.8, в которой исправлено 13 уязвимостей, в том числе две критические и четыре высокого уровня опасности.
Критические уязвимости связаны с повреждением памяти, одна из них затрагивает библиотеку Skia. Их эксплуатация может привести к исполнению произвольного кода злоумышленником, а также нерегламентированным записи в буфер и считыванию из буфера во время графических операций.
Одна из исправленных уязвимостей высокого уровня опасности (CVE-2018-5184) связана с ошибкой, обнаруженной группой исследователей в мае 2018 года в стандартах шифрования электронной почты S/MIME и позволяющей злоумышленнику получить доступ к тексту зашифрованных писем.
Остальные уязвимости высокого уровня опасности связаны с возможностью использования данных после освобождения памяти, ошибкой целочисленного переполнения, записью за пределами границ памяти в библиотеке Skia. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе почтового клиента.
Пользователям рекомендуется обновить почтовый клиент до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
