Mozilla исправила множественные уязвимости в Thunderbird 60.2.1
Почтовый клиент Mozilla Thunderbird обнаружил несколько недостатков безопасности, которые представляли угрозу безопасности пользователей. Как сообщалось, после обнаружения этих уязвимостей в Thunderbird Mozilla выпустила исправления в версии 60.2.1.
Критическая уязвимость, обнаруженная в Thunderbird
Недавно Mozilla обнаружила множество уязвимостей безопасности различной степени тяжести в своем почтовом клиенте Thunderbird. Как описано в их рекомендации по безопасности, Mozilla установила 7 различных уязвимостей в Thunderbird 60.2.1.
Это включает критическую уязвимость безопасности (CVE-2018-12376), которая может позволить злоумышленнику выполнить произвольные коды после получения удаленного доступа к целевой системе. Эта уязвимость ранее затрагивала браузеры Firefox 62 и Firefox ESR 60.2. Как описано в отношении этого недостатка в их рекомендациях,
[su_quote]«Разработчики Mozilla и члены сообщества […] сообщили об ошибках безопасности памяти, присутствующих в Firefox 61 и Firefox ESR 60.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточным усилием некоторые из них могут быть использованы для запуска произвольного кода ».[/su_quote]Шесть других уязвимостей в Thunderbird также исправлены
Помимо CVE-2018-12376, Mozilla также исправила еще пять ошибок, включая два сильных удара и три уязвимости при ударе. Эти ошибки напрямую затронули Thunderbird, что привело к потенциальной аварии при эксплуатации. Два недостатка с высокой степенью уязвимости включают использование After-Free в таймерах обновления драйвера (CVE-2018-12377) и без использования функции в IndexedDB (CVE-2018-12378). Принимая во внимание, что ошибки с умеренным воздействием включают в себя Внеполосные записи, содержащие вредоносный файл MAR (CVE-2018-12379), обход прокси с использованием autount и autofs (CVE-2017-16541) и Crash в TransportSecurityInfo из-за кэшированных данных (CVE- 2018-12385).
Кроме того, поставщики также исправили уязвимость с низким уровнем воздействия, которая позволяет пользователям получать доступ к незашифрованным паролям. Эта уязвимость также оказала более существенное влияние на Firefox. Как описано,
[su_quote] «Если пользователь сохранил пароли до Firefox 58, а затем установил мастер-пароль, незашифрованная копия этих паролей все еще доступна. Это связано с тем, что старый файл с сохраненным паролем не был удален, когда данные были скопированы в новый формат, начиная с Firefox 58. Новый мастер-пароль добавляется только в новый файл. Это может позволить подвергать хранящиеся данные паролю вне ожиданий пользователей ».[/su_quote]Хотя, Mozilla подтверждает, что пользователи Thunderbird остаются потенциально незатронутыми этими недостатками. Это связано с тем, что при чтении писем у программного обеспечения отключены скрипты. Тем не менее, из-за потенциальных рисков в браузообразных контекстах, Mozilla настоятельно рекомендует пользователям обновлять свои версии программного обеспечения.
Подписывайтесь на обновления сайта, а также на наш Telegram.