Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.3

Mozilla  Thunderbird   venerdì, 2 novembre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 5 vulnerabilità, di cui una critica e altre tre di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] HTTP Live Stream audio data is accessible cross-origin (CVE-2018-12391)
  • [High] Crash with nested event loops (CVE-2018-12392)
  • [High] Integer overflow during Unicode conversion while loading JavaScript (CVE-2018-12393)
  • [Low] Memory safety bugs fixed in Firefox ESR 60.3 and Thunderbird 60.3 (CVE-2018-12389)
  • [Critical] Memory safety bugs fixed in Firefox 63, Firefox ESR 60.3, and Thunderbird 60.3 (CVE-2018-12390)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.3.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Firefox 63

25 ottobre 2018

Mozilla ha rilasciato la versione 63 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 14 vulnerabilità, di cui due critiche e 3 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.2.1

5 ottobre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante 7 vulnerabilità, di cui una critica e altre due di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza critico per Mozilla Firefox 62

3 ottobre 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 62 del browser Web Firefox.Leggi tutto