Новости

Mozilla выпустила новую версию Thunderbird

05.07.2018
Mozilla выпустила новую версию Thunderbird

03.07.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 52.9, в которой исправлено 12 уязвимостей, в том числе три критические и пять высокого уровня опасности.

Критические уязвимости связаны с повреждением памяти, переполнением буфера, возможностью использования данных после освобождения памяти. Их эксплуатация может привести к исполнению произвольного кода злоумышленником, а также вызвать сбой в работе почтового клиента.

Две уязвимости высокого уровня опасности затрагивают стандарты шифрования S/MIME и PGP, их эксплуатация позволяет при помощи манипуляций с HTML-сообщениями передавать зашифрованное сообщение в открытом виде.

Остальные уязвимости высокого уровня опасности связаны с использованием данных после освобождения памяти, ошибкой целочисленного переполнения и возможностью проведения CSRF-атаки, связанной с подменой межсайтовых запросов (Сross Site Request Forgery). Их эксплуатация может вызвать сбой в работе почтового клиента.

Пользователям рекомендуется обновить почтовый клиент до последней версии.