Обновление почтового клиента Thunderbird 45.6.0

1 января 2017 года

Wikinews-logo-ru.svg

Доступно обновление почтового клиента Thunderbird 45.6.0. В новой версии исправлена ошибка, приводившая к показу диалога интеграции с системой при каждом запуске. Устранено 8 уязвимостей, из которых двум присвоен статус критических проблем.

  • CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;
  • CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.

Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

ИсточникиПравить


Эта статья содержит материалы из статьи «Обновление почтового клиента Thunderbird 45.6.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.