601865
31.10.2018 компания Mozilla выпустила новую версию почтового клиента — Thunderbird 60.3, в которой исправлено пять уязвимостей, в том числе одна критическая и три высокого уровня опасности.
Критическая уязвимость связана с повреждением памяти и может быть использована злоумышленником для выполнения произвольного кода.
Одна из уязвимостей высокого уровня опасности затрагивает версию почтовой программы для операционной системы Android и связана с возможностью утечки аудиоданных во время воспроизведения HTTP Live Stream. Эксплуатация второй уязвимости связана с неправильной обработкой пользовательских событий и может вызвать сбой в работе программы. Третья уязвимость затрагивает 32-битную версию программы и может привести к записи за пределами выделенного адресного пространства.
Пользователям рекомендуется обновить почтовый клиент до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru