Обновление почтового клиента Thunderbird 45.6.0

Материал из Викиновостей, свободного источника новостей

1 января 2017 года

Доступно обновление почтового клиента Thunderbird 45.6.0. В новой версии исправлена ошибка, приводившая к показу диалога интеграции с системой при каждом запуске. Устранено 8 уязвимостей, из которых двум присвоен статус критических проблем.

  • CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;
  • CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.

Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обновление почтового клиента Thunderbird 45.6.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.