کشف مجموعه آسیب‌پذیری‌های ایمنی حافظه با امکان اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های CVE-2026-8973، CVE-2026-8974 و CVE-2026-8975  با شدت 9.8 مجموعه‌ای از ضعف‌های مرتبط با ایمنی حافظه (Memory Safety) در نرم‌افزار Mozilla Thunderbird هستند. این مشکلات در نسخه‌های مختلف Thunderbird مشاهده شده و برخی از آن‌ها نشانه‌هایی از خرابی حافظه (Memory Corruption) را نشان می‌دهند. خرابی حافظه می‌تواند باعث شود مهاجم با ارسال داده یا محتوای مخرب، کنترل اجرای برنامه را در اختیار بگیرد. در صورت بهره‌برداری موفق، امکان اجرای کد دلخواه روی سیستم قربانی وجود دارد. این نوع ضعف‌ها معمولاً از طریق ایمیل‌های مخرب یا محتوای پردازش‌شده توسط برنامه قابل سوءاستفاده هستند. شدت این آسیب‌پذیری‌ها بالا ارزیابی می‌شود زیرا می‌توانند به اجرای کد از راه دور و تسلط مهاجم بر سیستم منجر شوند. موزیلا این مشکلات را در نسخه‌های جدید Firefox و Thunderbird برطرف کرده است. به‌روزرسانی فوری نرم‌افزار برای جلوگیری از سوءاستفاده ضروری است.

محصولات تحت‌تأثیر

• CVE-2026-8973

• Mozilla Thunderbird 150

• CVE-2026-8974

• Mozilla Thunderbird 140.10
• Thunderbird 150

• CVE-2026-8975

• Mozilla Thunderbird 140.10
• Thunderbird 150
• Firefox ESR 115.36
• Firefox ESR 140.11

توصیه‌های امنیتی

• به‌روزرسانی فوری Thunderbird و Firefox ESR به نسخه‌های اصلاح‌شده:
• Thunderbird 151
• Thunderbird 140.11
• Firefox 151
• Firefox ESR 115.36 و 140.11
• خودداری از باز کردن ایمیل‌ها یا پیوست‌های مشکوک تا زمان اعمال بروزرسانی.
• فعال‌سازی قابلیت‌های امنیتی سیستم‌عامل مانند ASLR، DEP و Sandboxing.
• استفاده از آنتی‌ویروس و EDR برای شناسایی رفتارهای مرتبط با Memory Corruption و RCE.
• محدودسازی اجرای اسکریپت‌ها و محتوای فعال در ایمیل‌ها.
• پایش مداوم سیستم برای شناسایی کرش‌ها یا رفتارهای غیرعادی در Thunderbird.