600472
04.10.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 60.2.1, в которой исправлено семь уязвимостей, в том числе одна критическая и две высокого уровня опасности.
Критическая уязвимость связана с повреждением памяти и может быть использована злоумышленником для выполнения произвольного кода.
Уязвимости высокого уровня опасности связаны с использованием данных после освобождения памяти. Одна из уязвимостей затрагивает таймеры драйверов, другая — индекс IndexedDB. Их эксплуатация может вызвать сбой в работе почтового клиента.
Пользователям рекомендуется обновить почтовый клиент до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
