Новости

Mozilla выпустила новую версию Thunderbird

07.08.2018
Mozilla выпустила новую версию Thunderbird

06.08.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 60, в которой исправлено 14 уязвимостей, в том числе 5 критических и 4 высокого уровня опасности.

Критические уязвимости связаны с повреждением памяти, переполнением буфера, возможностью использования данных после освобождения памяти, ошибкой целочисленного переполнения. Их эксплуатация может привести к исполнению произвольного кода злоумышленником, а также вызвать сбой в работе почтового клиента.

Уязвимости высокого уровня опасности связаны с использованием данных после освобождения памяти, ошибкой сегментации и ошибкой целочисленного переполнения. Их эксплуатация может вызвать сбой в работе почтового клиента и позволить злоумышленнику осуществить CSRF-атаку, связанной с подменой межсайтовых запросов (Сross Site Request Forgery).

Пользователям рекомендуется обновить почтовый клиент до последней версии.