Новости

Mozilla выпустила новую версию Thunderbird

22.05.2018
Mozilla выпустила новую версию Thunderbird

18.05.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.8, в которой исправлено 13 уязвимостей, в том числе две критические и четыре высокого уровня опасности.

Критические уязвимости связаны с повреждением памяти, одна из них затрагивает библиотеку Skia. Их эксплуатация может привести к исполнению произвольного кода злоумышленником, а также нерегламентированным записи в буфер и считыванию из буфера во время графических операций.

Одна из исправленных уязвимостей высокого уровня опасности (CVE-2018-5184) связана с ошибкой, обнаруженной группой исследователей в мае 2018 года в стандартах шифрования электронной почты S/MIME и позволяющей злоумышленнику получить доступ к тексту зашифрованных писем.

Остальные уязвимости высокого уровня опасности связаны с возможностью использования данных после освобождения памяти, ошибкой целочисленного переполнения, записью за пределами границ памяти в библиотеке Skia. Их эксплуатация может позволить злоумышленнику вызвать сбой в работе почтового клиента.

Пользователям рекомендуется обновить почтовый клиент до последней версии.