Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7

Mozilla  Thunderbird   giovedì, 23 maggio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Disable hyperthreading on content JavaScript threads on macOS (CVE-2019-9815)
  • [High] Type confusion with object groups and UnboxedObjects (CVE-2019-9816)
  • [High] Stealing of cross-domain images using canvas (CVE-2019-9817)
  • [High] Use-after-free in crash generation server (CVE-2019-9818)
  • [High] Compartment mismatch with fetch API (CVE-2019-9819)
  • [High] Use-after-free of ChromeEventHandler by DocShell (CVE-2019-9820)
  • [High] Use-after-free in XMLHttpRequest (CVE-2019-11691)
  • [High] Use-after-free removing listeners in the event listener manager (CVE-2019-11692)
  • [High] Buffer overflow in WebGL bufferdata on Linux (CVE-2019-11693)
  • [High] Use-after-free in png_image_free of libpng library (CVE-2019-7317)
  • [High] Cross-origin theft of images with createImageBitmap (CVE-2019-9797)
  • [High] Cross-origin theft of images with ImageBitmapRenderingContext (CVE-2018-18511)
  • [Moderate] Uninitialized memory memory leakage in Windows sandbox (CVE-2019-11694)
  • [Moderate] Theft of user history data through drag and drop of hyperlinks to and from bookmarks (CVE-2019-11698)
  • [Moderate] Out-of-bounds read in Skia (CVE-2019-5798)
  • [Critical] Memory safety bugs fixed in Firefox 67, Firefox ESR 60.7, and Thunderbird 60.7 (CVE-2019-9800)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.7.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Thunderbird 68.3

5 dicembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui 6 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 71

5 dicembre 2019

Mozilla ha rilasciato la versione 71 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 11 vulnerabilità di cui 6 di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.2

25 ottobre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre tre di gravità elevata, nella versione 66 del client di posta elettronica Thunderbird.Leggi tutto