Обнаружены уязвимости в Mozilla Thunderbird
В самом известном из свободных почтовых клиентов было обнаружено несколько проблем с безопасностью.
При открытии пользователем специальным образом созданного письма, злоумышленник получал возможность доступа к не-инициализированным областям памяти и вызова таким образом аварийного завершения приложения или выполнения произвольного кода.
Также, используя фейковый веб-сайт, злоумышленник мог подменить адресную строку либо совершить XSS-атаку.
Для исправления уязвимостей, необходимо обновить Thunderbird до версии 52.1.1 и перезапустить программу.
Узнать все о безопасности серверов и рабочих станций вы можете на нашем авторском курсе “L2-Sec. Безопасность в Linux”.