Представлено обновление почтового клиента Mozilla Thunderbird 52.5.2 с устранением 5 уязвимостей.

Основные исправления:

  • CVE-2017-7847 — утечка данных об имени пользователи и текущем каталоге посредством манипуляции CSS при просмотре специальных записей из лент RSS;
  • CVE-2017-7846 — возможность исполнения кода Javasсript при чтении лент RSS в режиме web-сайта (установлено по умолчанию);
  • CVE-2017-7829 — возможность подмены адреса отправителя, через указывание символа с нулевым кодом;
  • CVE-2017-7848 — записи RSS могут использоваться для подстановки в тело почтового сообщения символа перевода строки;
  • CVE-2017-7845 — переполнение WebGL-буфера в библиотеке отрисовки ANGLE для Windows, которое проявляется при использовании Direct 3D.

>>>
Информация о релизе

>>>
Сайт Thunderbird








 ,






URL записи