Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8

Mozilla  Thunderbird   venerdì, 12 luglio 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre quattro di gravità elevata, nella versione 60 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Sandbox escape via installation of malicious language pack (CVE-2019-9811)
  • [High] Script injection within domain through inner window reuse (CVE-2019-11711)
  • [High] Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects (CVE-2019-11712)
  • [High] Use-after-free with HTTP/2 cached stream (CVE-2019-11713)
  • [Moderate] Empty or malformed p256-ECDH public keys may trigger a segmentation fault (CVE-2019-11729)
  • [Moderate] HTML parsing error can contribute to content XSS (CVE-2019-11715)
  • [Moderate] Caret character improperly escaped in origins (CVE-2019-11717)
  • [Moderate] Out-of-bounds read when importing curve25519 private key (CVE-2019-11719)
  • [Moderate] Same-origin policy treats all files in a directory as having the same-origin (CVE-2019-11730)
  • [Critical] Memory safety bugs fixed in Firefox 68, Firefox ESR 60.8, and Thunderbird 60.8 (CVE-2019-11709)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.8.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Mozilla Firefox 69

20 settembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di media gravità nella versione 69 del browser Web Firefox.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1

16 settembre 2019

Mozilla ha rilasciato due avvisi di sicurezza riguardanti diverse vulnerabilità, di cui sei di gravità elevata, nelle versioni 60 e 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Firefox 69

4 settembre 2019

Mozilla ha rilasciato la versione 69 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 20 vulnerabilità, di cui una critica e 11 di gravità elevata.Leggi tutto