Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.6.1

Mozilla  Thunderbird   martedì, 26 marzo 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] IonMonkey MArraySlice has incorrect alias information (CVE-2019-9810)
  • [Critical] Ionmonkey type confusion with __proto__ mutations (CVE-2019-9813)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.6.1.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7.1

17 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza per Mozilla Firefox 67

12 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di media gravità nella versione 67 del browser Web Firefox.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7

23 maggio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto