Νέο Patch για τον Mozzila Thunderbird. Διωρθώνει 16 security flaws

H Mozzila δημοσίευσε το τελευταίο update του Thunderbird με την οποία διορθώνει κάποια σημαντικά κενά ασφαλείας. Περιλαμβάνει τον μεγαλύτερο αριθμό διορθώσεων με κενά ασφαλείας.

– Security Update για τον ThunderBird 60.7

Αυτήν την βδομάδα δημοσιεύτηκε η έκδοση 60.7 για την Mozilla Thunderbird email client. Αυτή η έκδοση διορθώνει 13 διαφορετικά κενά ασφαλείας υψηλής σημασίας.
Αφορά όλες τις εκδόσεις, Windows-macOS-Linux.

Μεταξύ αυτών, μια ευπάθεια επίθεσης χρονισμού (CVE-2019-9815) θα μπορούσε να επηρεάσει ιδιαίτερα τους χρήστες Mac.
Για να χρησιμοποιήσουν την ενημερωμένη έκδοση, οι χρήστες πρέπει να διασφαλίσουν την αναβάθμιση στο macOS 10.14.5.
Ένα άλλο θέμα ευπάθειας (CVE-2019-11693) θα μπορούσε να στοχεύσει ειδικά τους Linux χρήστες, καθώς το buffer overflow μπορεί να επηρεάσει την λειτουργία bufferdata στην WebGL.

– Διορθώσεις μεσαίας σημασίας και άλλα patch

Εκτός από της υψηλής σημασίας bugs που διορθώθηκαν, η Mozilla επίσης με το τελευταίο thunderbird update διόρθωσε και αρκετά κενά μεσαίας σημασίας. Συμπεριλαμβάνετε μια διαρροή μνήμης στο sandbox περιβάλλον των Windows (CVE-2019-11694), όπου επηρεάζει μόνος τους Windows χρήστες. Το συγκεκριμένο είναι ένα ελάττωμα που επιτρέπει την κλοπή του ιστορικού περιήγησης (CVE-2019-11698) και μια ευπάθεια στην ανάγνωση της Skia Library (CVE-2019-5798).

Όπως έχει αναφερθεί απο την Mozilla:

Γενικά, αυτά τα ελαττώματα δεν μπορούν να αξιοποιηθούν μέσω μηνυμάτων στον Thunderbird, καθώς το scripting είναι απενεργοποιημένο για την ανάγνωση των emails εντός του thunderbird, αλλά είναι αρκετά επικίνδυνα για μηνύματα που διαβάζονται σε browsers.Mozilla Advisory

Ωστόσο, οι χρήστες πρέπει να διασφαλίσουν την ενημέρωση στην πιο πρόσφατη έκδοση, προκειμένου να αποφευχθούν πιθανές επιθέσεις.

Παράλληλα με το Thunderbird update, η Mozilla έχει δημοσιεύσει ενημερωμένες εκδόσεις των προγραμμάτων περιήγησης, Firefox 67 και Firefox ESR 60.7.
Αυτές οι εκδόσεις περιλαμβάνουν διορθώσεις για αρκετά κενά ασφαλείας, με την πιο σημαντική να είναι αυτή της διαρροής μνήμης από τον Firefox.

– Πως ενημερώνω τον Mozilla Thunderbird;

Η διαδικασία είναι αρκετά απλή.
Ο Thunderbird έχει ρυθμιστεί να ενημερώνεται αυτόματα, αλλά μπορείτε πάντα να κάνετε χειροκίνητα την αναβάθμιση.

1. Μεταβείτε στο μενού Βοήθεια και επιλέξτε Σχετικά με τον Thunderbird.
2. Θα ανοίξει το παράθυρο About Thunderbird και ο Thunderbird θα αρχίσει να ελέγχει για ενημερώσεις. Αν υπάρχει διαθέσιμο patch θα το κατεβάσει αυτόματα.
3. Όταν τα updates είναι έτοιμα να εγκατασταθούν, θα ζητηθεί επανεκκίνηση για να ολοκληρωθούν οι αλλαγές.

– Τι είναι ο Mozilla ThunderBird ;

O Mozilla Thunderbird είναι μια εφαρμογή ελεύθερου λογισμικού, παρακολούθησης ηλεκτρονικού ταχυδρομείου και RSS, η οποία διατίθεται σε λειτουργικά συστήματα Microsoft Windows, Apple Macintosh και Linux.
Αναπτύχθηκε από το ίδρυμα Mozilla Foundation. Ανήκει στην κατηγορία λογισμικού ανοικτού κώδικα και διατίθεται δωρεάν.
Μπορεί να χρησιμοποιηθεί και με τις δικές μας υπηρεσίες webhosting για ανάγνωση του ηλεκτρονικού σας ταχυδρομείου με το δικό σας domain name.