H Mozzila δημοσίευσε το τελευταίο update του Thunderbird με την οποία διορθώνει κάποια σημαντικά κενά ασφαλείας. Περιλαμβάνει τον μεγαλύτερο αριθμό διορθώσεων με κενά ασφαλείας.
Αυτήν την βδομάδα δημοσιεύτηκε η έκδοση 60.7 για την Mozilla Thunderbird email client. Αυτή η έκδοση διορθώνει 13 διαφορετικά κενά ασφαλείας υψηλής σημασίας.
Αφορά όλες τις εκδόσεις, Windows-macOS-Linux.
Μεταξύ αυτών, μια ευπάθεια επίθεσης χρονισμού (CVE-2019-9815) θα μπορούσε να επηρεάσει ιδιαίτερα τους χρήστες Mac.
Για να χρησιμοποιήσουν την ενημερωμένη έκδοση, οι χρήστες πρέπει να διασφαλίσουν την αναβάθμιση στο macOS 10.14.5.
Ένα άλλο θέμα ευπάθειας (CVE-2019-11693) θα μπορούσε να στοχεύσει ειδικά τους Linux χρήστες, καθώς το buffer overflow μπορεί να επηρεάσει την λειτουργία bufferdata στην WebGL.
Εκτός από της υψηλής σημασίας bugs που διορθώθηκαν, η Mozilla επίσης με το τελευταίο thunderbird update διόρθωσε και αρκετά κενά μεσαίας σημασίας. Συμπεριλαμβάνετε μια διαρροή μνήμης στο sandbox περιβάλλον των Windows (CVE-2019-11694), όπου επηρεάζει μόνος τους Windows χρήστες. Το συγκεκριμένο είναι ένα ελάττωμα που επιτρέπει την κλοπή του ιστορικού περιήγησης (CVE-2019-11698) και μια ευπάθεια στην ανάγνωση της Skia Library (CVE-2019-5798).
Όπως έχει αναφερθεί απο την Mozilla:
Γενικά, αυτά τα ελαττώματα δεν μπορούν να αξιοποιηθούν μέσω μηνυμάτων στον Thunderbird, καθώς το scripting είναι απενεργοποιημένο για την ανάγνωση των emails εντός του thunderbird, αλλά είναι αρκετά επικίνδυνα για μηνύματα που διαβάζονται σε browsers.Mozilla Advisory
Ωστόσο, οι χρήστες πρέπει να διασφαλίσουν την ενημέρωση στην πιο πρόσφατη έκδοση, προκειμένου να αποφευχθούν πιθανές επιθέσεις.
Παράλληλα με το Thunderbird update, η Mozilla έχει δημοσιεύσει ενημερωμένες εκδόσεις των προγραμμάτων περιήγησης, Firefox 67 και Firefox ESR 60.7.
Αυτές οι εκδόσεις περιλαμβάνουν διορθώσεις για αρκετά κενά ασφαλείας, με την πιο σημαντική να είναι αυτή της διαρροής μνήμης από τον Firefox.
Η διαδικασία είναι αρκετά απλή.
Ο Thunderbird έχει ρυθμιστεί να ενημερώνεται αυτόματα, αλλά μπορείτε πάντα να κάνετε χειροκίνητα την αναβάθμιση.
– Τι είναι ο Mozilla ThunderBird ;
O Mozilla Thunderbird είναι μια εφαρμογή ελεύθερου λογισμικού, παρακολούθησης ηλεκτρονικού ταχυδρομείου και RSS, η οποία διατίθεται σε λειτουργικά συστήματα Microsoft Windows, Apple Macintosh και Linux.
Αναπτύχθηκε από το ίδρυμα Mozilla Foundation. Ανήκει στην κατηγορία λογισμικού ανοικτού κώδικα και διατίθεται δωρεάν.
Μπορεί να χρησιμοποιηθεί και με τις δικές μας υπηρεσίες webhosting για ανάγνωση του ηλεκτρονικού σας ταχυδρομείου με το δικό σας domain name.