چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

آسیب‌پذیری در Mozilla Thunderbird

چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

1400/12/26 - 19:13
تعداد بازدید: 541

چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

این آسیب‌پذیری‌ها در حالت عادی قابل سوء استفاده نیستند، زیرا اجرای اسکریپت‌ها در حالت خواندن ایمیل در تاندر غیرفعال است، اما اگر تاندر در مرورگر (مثلا به عنوان افزونه) استفاده شود، ممکن است این آسیب‌پذیری‌ها خطرساز شوند.

شناسه آسیب‌پذیری	حساسیت	نوع
CVE-2018-12377	بالا	استفاده از حافظه پس از آزادسازی
CVE-2018-12378	بالا	استفاده از حافظه پس از آزادسازی
CVE-2018-12379	متوسط	نوشتن خارج از محدوده
CVE-2017-16541	متوسط	دور زدن تنظیمات پراکسی مرورگر

نسخه رفع اشکال شده: 60.2.1

منبع

کلمات کلیدی