Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.2.1

Mozilla  Thunderbird   venerdì, 5 ottobre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 7 vulnerabilità, di cui una critica e altre due di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Use-after-free in refresh driver timers (CVE-2018-12377)
  • [High] Use-after-free in IndexedDB (CVE-2018-12378)
  • [Moderate] Out-of-bounds write with malicious MAR file (CVE-2018-12379)
  • [Moderate] Proxy bypass using automount and autofs (CVE-2017-16541)
  • [Critical] Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2 (CVE-2018-12376)
  • [Moderate] Crash in TransportSecurityInfo due to cached data (CVE-2018-12385)
  • [Low] Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords (CVE-2018-12383)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.2.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.5.1

15 febbraio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante 5 vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza per Mozilla Firefox 65

13 febbraio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante vulnerabilità multiple di gravità elevata nella versione 65 del browser Web Firefox.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.5

30 gennaio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante 4 vulnerabilità, di cui due critiche e una di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto