Организация Mozilla Foundation объявила о выпуске новой версии своего почтового клиента – Thunderbird 60.2.1. В ней исправлены сразу 7 выявленных уязвимостей. Главная из них, получившая наименование CVE-2018-12376, имеет статус критической. Она связана с неверным функционированием памяти и потенциально может быть использована для удаленного исполнения произвольного кода.
Опасность почти всех оставшихся уязвимостей оценивается как «средняя». Они могут вызывать сбои в работе программы. Не совсем понятна ситуация с последней, седьмой уязвимостью – CVE-2018-12383. Степень ее угрозы оценена как «низкая». При этом из описания следует, что она позволяет пользователю легко получить доступ к паролям, сохраненным в незашифрованном виде. Из того же описания можно сделать вывод, что затрагивает уязвимость не почтовый клиент Thunderbird, а браузер Firefox. Пользователям Thunderbird, разумеется, следует незамедлительно обновить свои почтовые клиенты, а организации Mozilla Foundation, пожалуй, стоит уточнить, что она имела в виду.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970