Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.4

Mozilla  Thunderbird   giovedì, 12 ottobre 2017

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 5 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Use-after-free with Fetch API (CVE-2017-7793)
  • [High] Use-after-free during ARIA array manipulation (CVE-2017-7818)
  • [High] Use-after-free while resizing images in design mode (CVE-2017-7819)
  • [High] Buffer overflow when drawing and validating elements with ANGLE (CVE-2017-7824)
  • [High] Use-after-free in TLS 1.2 generating handshake hashes (CVE-2017-7805)
  • [Moderate] Blob and data URLs bypass phishing and malware protection warnings (CVE-2017-7814)
  • [Moderate] OS X fonts render some Tibetan and Arabic unicode characters as spaces (CVE-2017-7825)
  • [Moderate] CSP sandbox directive did not create a unique origin (CVE-2017-7823)
  • [Critical] Memory safety bugs fixed in Firefox 56, Firefox ESR 52.4, and Thunderbird 52.4 (CVE-2017-7810)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 52.4.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Firefox 56

29 settembre 2017

Mozilla ha rilasciato la versione 56 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 18 vulnerabilità, di cui due critiche e 6 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.3

22 agosto 2017

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui tre critiche e altre 10 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 55

22 agosto 2017

Mozilla ha rilasciato la versione 55 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 29 vulnerabilità, di cui 5 critiche e 11 di gravità elevata.Leggi tutto