Mozilla wydała najnowsze poprawki bezpieczeństwa dla klienta pocztowego Mozilla Thunderbird, w tym:
CVE-2018-12359 – Przepełnienie bufora może wystąpić podczas renderowania zawartości obszaru roboczego, co spowoduje zapisanie danych poza aktualnie obliczonymi granicami,
CVE-2018-12360 – Luka typu use-after-free może wystąpić podczas usuwania elementu wejściowego,
CVE-2018-5188 – Błędy związane z bezpieczeństwem pamięci,
CVE-2018-12372, CVE-2018-12373 – Pozwala ujawnić tekst z zaszyfrowanych wiadomości (Podatności w implementacjach OpenPGP oraz S/MIME o których już pisaliśmy https://cert.pse-online.pl/podatnosci-w-implementacjach-openpgp-oraz-s-mime/)
CERT PSE zachęca użytkowników i administratorów do zapoznania się z Mozilla Security Advisories i zastosowania niezbędnych aktualizacji.