Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.9

Mozilla  Thunderbird   mercoledì, 4 luglio 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 12 vulnerabilità, di cui tre critiche e altre 5 di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Buffer overflow using computed size of canvas element (CVE-2018-12359)
  • [Critical] Use-after-free when using focus() (CVE-2018-12360)
  • [High] S/MIME and PGP decryption oracles can be built with HTML emails (CVE-2018-12372)
  • [High] S/MIME plaintext can be leaked through HTML reply/forward (CVE-2018-12373)
  • [High] Integer overflow in SSSE3 scaler (CVE-2018-12362)
  • [High] Use-after-free when appending DOM nodes (CVE-2018-12363)
  • [High] CSRF attacks through 307 redirects and NPAPI plugins (CVE-2018-12364)
  • [Moderate] Compromised IPC child process can list local filenames (CVE-2018-12365)
  • [Moderate] Invalid data handling during QCMS transformations (CVE-2018-12366)
  • [Moderate] No warning when opening executable SettingContent-ms files (CVE-2018-12368)
  • [Low] Using form to exfiltrate encrypted mail part by pressing enter in form field (CVE-2018-12374)
  • [Critical] Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 52.9 (CVE-2018-5188)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 52.9.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Firefox 62

6 settembre 2018

Mozilla ha rilasciato la versione 62 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 14 vulnerabilità, di cui 3 critiche e 3 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60

20 agosto 2018

Mozilla ha rilasciato la versione 60 del client di posta elettronica Thunderbird che risolve un totale di 14 vulnerabilità, di cui 5 critiche e altre 4 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 61

27 giugno 2018

Mozilla ha rilasciato la versione 61 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 18 vulnerabilità, di cui 6 critiche e 5 di gravità elevata.Leggi tutto