آسیب‌پذیری در Mozilla Thunderbird

چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

 آسیب‌پذیری در Mozilla Thunderbird

چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

این آسیب‌پذیری‌ها در حالت عادی قابل سوء استفاده نیستند، زیرا اجرای اسکریپت‌ها در حالت خواندن ایمیل در تاندر غیرفعال است، اما اگر تاندر در مرورگر (مثلا به عنوان افزونه) استفاده شود، ممکن است این آسیب‌پذیری‌ها خطرساز شوند.

 

 

شناسه آسیب‌پذیری

حساسیت

نوع

CVE-2018-12377

بالا

استفاده از حافظه پس از آزادسازی

CVE-2018-12378

بالا

استفاده از حافظه پس از آزادسازی

CVE-2018-12379

متوسط

نوشتن خارج از محدوده

CVE-2017-16541

متوسط

دور زدن تنظیمات پراکسی مرورگر

 

نسخه رفع اشکال شده: 60.2.1

 

 

منبع

 

کلمات کلیدی