Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.2

Mozilla  Thunderbird   venerdì, 16 giugno 2017

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui due critiche e altre 8 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Use-after-free using destroyed node when regenerating trees (CVE-2017-5472)
  • [High] Use-after-free during docshell reloading (CVE-2017-7749)
  • [High] Use-after-free with track elements (CVE-2017-7750)
  • [High] Use-after-free with content viewer listeners (CVE-2017-7751)
  • [Moderate] Use-after-free with IME input (CVE-2017-7752)
  • [High] Out-of-bounds read in WebGL with ImageInfo object (CVE-2017-7754)
  • [High] Use-after-free and use-after-scope logging XHR header errors (CVE-2017-7756)
  • [High] Use-after-free in IndexedDB (CVE-2017-7757)
  • [High] Vulnerabilities in the Graphite 2 library (CVE-2017-7778)
  • [High] Out-of-bounds read in Opus encoder (CVE-2017-7758)
  • [Moderate] Mac fonts render some unicode characters as spaces (CVE-2017-7763)
  • [Moderate] Domain spoofing with combination of Canadian Syllabics and other unicode blocks (CVE-2017-7764)
  • [Moderate] Mark of the Web bypass when saving executable files (CVE-2017-7765)
  • [Critical] Memory safety bugs fixed in Firefox 54 and Firefox ESR 52.2, and Thunderbird 52.2 (CVE-2017-5470)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 52.2.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.7

28 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 6 vulnerabilità, di cui 3 critiche e altre due di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Risolta grave vulnerabilità in Mozilla Firefox 59

28 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata nella versione 59 del browser Web Firefox.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox

19 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 59 del browser Web Firefox su piattaforme desktop e Android.Leggi tutto