Обнаружены уязвимости в Mozilla Thunderbird

Обнаружены уязвимости в Mozilla Thunderbird

В самом известном из свободных почтовых клиентов было обнаружено несколько проблем с безопасностью.
При открытии пользователем специальным образом созданного письма, злоумышленник получал возможность доступа к не-инициализированным областям памяти и вызова таким образом аварийного завершения приложения или выполнения произвольного кода.

Также, используя фейковый веб-сайт, злоумышленник мог подменить адресную строку либо совершить XSS-атаку.

Для исправления уязвимостей, необходимо обновить Thunderbird до версии 52.1.1 и перезапустить программу.

Узнать все о безопасности серверов и рабочих станций вы можете на нашем авторском курсе “L2-Sec. Безопасность в Linux”.

Залишити відповідь

Дякуємо, що поділились