Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.4

Mozilla  Thunderbird   lunedì, 21 gennaio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante 6 vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11 (CVE-2018-17466)
  • [High] Use-after-free with select element (CVE-2018-18492)
  • [High] Buffer overflow in accelerated 2D canvas with Skia (CVE-2018-18493)
  • [High] Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs (CVE-2018-18494)
  • [Low] Integer overflow when calculating buffer sizes for images (CVE-2018-18498)
  • [Critical] Memory safety bugs fixed in Firefox 64, Firefox ESR 60.4, and Thunderbird 60.4 (CVE-2018-12405)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.4.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8

12 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre quattro di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 68

10 luglio 2019

Mozilla ha rilasciato la versione 68 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 21 vulnerabilità, di cui due critiche e 4 di gravità elevata.Leggi tutto

Risolta vulnerabilità critica 0-day in Mozilla Thunderbird 60.7.2

1 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità, di cui una critica, nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto