Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Mozilla Thunderbird 68

Mozilla  Thunderbird   giovedì, 13 febbraio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderate] Out-of-bounds read when processing certain email messages (CVE-2020-6793)
  • [Moderate] Setting a master password post-Thunderbird 52 does not delete unencrypted previously stored passwords (CVE-2020-6794)
  • [Moderate] Crash processing S/MIME messages with multiple signatures (CVE-2020-6795)
  • [Moderate] Extensions granted downloads.open permission could open arbitrary applications on Mac OSX (CVE-2020-6797)
  • [Moderate] Incorrect parsing of template tag could result in JavaScript injection (CVE-2020-6798)
  • [Low] Message ID calculcation was based on uninitialized data (CVE-2020-6792)
  • [High] Memory safety bugs fixed in Thunderbird 68.5 (CVE-2020-6800)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 68.5.

Per maggiori informazioni è possibile consultare il seguente avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Risolte gravi vulnerabilità in Mozilla Firefox 74

13 marzo 2020

Mozilla ha rilasciato la versione 74 del suo browser Firefox per i maggiori sistemi desktop (Windows, macOS e Linux) e Android. L’aggiornamento risolve un totale di 12 vulnerabilità di cui 5 di gravità elevata. Le vulnerabilità sono state identificate …Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 73

13 febbraio 2020

Mozilla ha rilasciato la versione 73 del suo browser Firefox per i maggiori sistemi desktop. L’aggiornamento risolve un totale di 6 vulnerabilità di cui tre di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.4.1

16 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto