Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Mozilla Thunderbird 68.3

Mozilla  Thunderbird   giovedì, 5 dicembre 2019

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui 6 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Use-after-free in worker destruction (CVE-2019-17008)
  • [High] Stack corruption due to incorrect number of arguments in WebRTC code (CVE-2019-13722)
  • [High] Out of bounds write in NSS when encrypting with a block cipher (CVE-2019-11745)
  • [Moderate] Updater temporary files accessible to unprivileged processes (CVE-2019-17009)
  • [Moderate] Use-after-free when performing device orientation checks (CVE-2019-17010)
  • [Moderate] Buffer overflow in plain text serializer (CVE-2019-17005)
  • [Moderate] Use-after-free when retrieving a document in antitracking (CVE-2019-17011)
  • [High] Memory safety bugs fixed in Firefox 71, Firefox ESR 68.3, and Thunderbird 68.3 (CVE-2019-17012)
  • [Moderate] Use-after-free when retrieving a document in antitracking (CVE-2019-17011)
  • [High] Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3 (CVE-2019-17012)
  • [High] Memory safety bugs fixed in Firefox 71 (CVE-2019-17013)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 68.3.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.4.1

16 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto

Aggiornamento di sicurezza critico per Mozilla Firefox 72

10 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day nella versione 72 del browser Web Firefox.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 72

8 gennaio 2020

Mozilla ha rilasciato la versione 72 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 11 vulnerabilità di cui 5 di gravità elevata.Leggi tutto