Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Mozilla Thunderbird 52.6

Mozilla  Thunderbird   venerdì, 26 gennaio 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 10 vulnerabilità, di cui una critica e altre 8 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Integer overflow in Skia library during edge builder allocation (CVE-2018-5095)
  • [High] Use-after-free while editing form elements (CVE-2018-5096)
  • [High] Use-after-free when source document is manipulated during XSLT (CVE-2018-5097)
  • [High] Use-after-free while manipulating form input elements (CVE-2018-5098)
  • [High] Use-after-free with widget listener (CVE-2018-5099)
  • [High] Use-after-free in HTML media elements (CVE-2018-5102)
  • [High] Use-after-free during mouse event handling (CVE-2018-5103)
  • [High] Use-after-free during font face manipulation (CVE-2018-5104)
  • [Moderate] URL spoofing with right-to-left text aligned left-to-right (CVE-2018-5117)
  • [Critical] Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6, and Thunderbird 52.6 (CVE-2018-5089)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 52.6.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolta grave vulnerabilità in Mozilla Firefox 60

7 giugno 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata nella versione 60 del browser Web Firefox.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.8

21 maggio 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 13 vulnerabilità, di cui due critiche e altre 4 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 60

10 maggio 2018

Mozilla ha rilasciato la versione 60 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 26 vulnerabilità, di cui due critiche e 6 di gravità elevata.Leggi tutto