Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1

Mozilla  Thunderbird   lunedì, 16 settembre 2019

Mozilla ha rilasciato due avvisi di sicurezza riguardanti diverse vulnerabilità, di cui sei di gravità elevata, nelle versioni 60 e 68 del client di posta elettronica Thunderbird. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Covert Content Attack on S/MIME encryption using a crafted multipart/alternative message (CVE-2019-11739)
  • [High] Use-after-free while manipulating video (CVE-2019-11746)
  • [High] XSS by breaking out of title and textarea elements using innerHTML (CVE-2019-11744)
  • [High] Same-origin policy violation with SVG filters and canvas to steal cross-origin images (CVE-2019-11742)
  • [High] Use-after-free while extracting a key value in IndexedDB (CVE-2019-11752)
  • [Moderate] Cross-origin access to unload event attributes (CVE-2019-11743)
  • [High] Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, Firefox ESR 60.9, Thunderbird 68.1, and Thunderbird 60.9 (CVE-2019-11740)

Per risolvere queste vulnerabilità è necessario aggiornare Thunderbird alla versione 60.9 o alla 68.1.

Per maggiori informazioni è possibile consultare i seguenti avviso di sicurezza di Mozilla (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Mozilla Thunderbird 68

13 febbraio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto

Risolte gravi vulnerabilità in Mozilla Firefox 72

13 febbraio 2020

Mozilla ha rilasciato la versione 73 del suo browser Firefox per i maggiori sistemi desktop. L’aggiornamento risolve un totale di 6 vulnerabilità di cui tre di gravità elevata.Leggi tutto

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.4.1

16 gennaio 2020

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui una critica e altre 4 di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird.Leggi tutto