Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7

Mozilla  Thunderbird   giovedì, 23 maggio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Disable hyperthreading on content JavaScript threads on macOS (CVE-2019-9815)
  • [High] Type confusion with object groups and UnboxedObjects (CVE-2019-9816)
  • [High] Stealing of cross-domain images using canvas (CVE-2019-9817)
  • [High] Use-after-free in crash generation server (CVE-2019-9818)
  • [High] Compartment mismatch with fetch API (CVE-2019-9819)
  • [High] Use-after-free of ChromeEventHandler by DocShell (CVE-2019-9820)
  • [High] Use-after-free in XMLHttpRequest (CVE-2019-11691)
  • [High] Use-after-free removing listeners in the event listener manager (CVE-2019-11692)
  • [High] Buffer overflow in WebGL bufferdata on Linux (CVE-2019-11693)
  • [High] Use-after-free in png_image_free of libpng library (CVE-2019-7317)
  • [High] Cross-origin theft of images with createImageBitmap (CVE-2019-9797)
  • [High] Cross-origin theft of images with ImageBitmapRenderingContext (CVE-2018-18511)
  • [Moderate] Uninitialized memory memory leakage in Windows sandbox (CVE-2019-11694)
  • [Moderate] Theft of user history data through drag and drop of hyperlinks to and from bookmarks (CVE-2019-11698)
  • [Moderate] Out-of-bounds read in Skia (CVE-2019-5798)
  • [Critical] Memory safety bugs fixed in Firefox 67, Firefox ESR 60.7, and Thunderbird 60.7 (CVE-2019-9800)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.7.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7.1

17 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza per Mozilla Firefox 67

12 giugno 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di media gravità nella versione 67 del browser Web Firefox.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 67

22 maggio 2019

Mozilla ha rilasciato la versione 67 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 21 vulnerabilità, di cui due critiche e 11 di gravità elevata.Leggi tutto