Mozilla wydała najnowsze poprawki bezpieczeństwa dla klienta pocztowego Mozilla Thunderbird, w tym:
- CVE-2018-12359 – przepełnienie bufora może wystąpić podczas renderowania dynamicznego elementu, co spowoduje zapisanie danych poza aktualnie obliczonymi granicami,
- CVE-2018-12360 – luka typu use-after-free może wystąpić podczas usuwania elementu wejściowego,
- CVE-2018-12361 – przekroczenie zakresu liczb całkowitych może wystąpić podczas obliczania rozmiarów buforów,
- CVE-2018-5187 – błędy związane z bezpieczeństwem pamięci,
- CVE-2018-5188 – błędy związane z bezpieczeństwem pamięci.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z Mozilla Security Advisories i zastosowania niezbędnych aktualizacji.