FERRAMENTAS LINUX: Mozilla Libera o Thunderbird 45.8 para Corrigir 9 Vulnerabilidades de Segurança, 5 são críticas

quinta-feira, 9 de março de 2017

Mozilla Libera o Thunderbird 45.8 para Corrigir 9 Vulnerabilidades de Segurança, 5 são críticas



Os usuários podem baixá-lo para GNU / Linux, macOS e Windows.



Junto com o lançamento do navegador web Firefox 52.0 , que agora é o ramo novo ESR (Suporte Estendido Release), Mozilla também empurrou uma nova atualização de segurança para o e-mail e notícias cliente Thunderbird.

O Thunderbird 45.8.0 agora é a versão mais recente do popular cliente de e-mail e leitor de notícias / RSS, que é incluído por padrão em várias distribuições do Linux. Como mencionado anteriormente, trata-se de uma atualização de segurança que soluciona várias vulnerabilidades descobertas em versões anteriores. De acordo com as notas de lançamento, cinco deles são marcados como "Crítico".

Estes incluem um asm.js JIT-pulverização bypass de DEP e ASLR ( CVE-2017-5400 ), uma corrupção de memória ao manusear ErrorResult ( CVE-2017-5401 ), dois use-after-free ao trabalhar com eventos em FontFace objetos ( CVE-2017-5402 ) e com intervalos nas selecções ( CVE-2017-5404 ) e erros de segurança de memória ( CVE-2017-5398 ).

Duas outras vulnerabilidades de segurança corrigidas no Thunderbird 45.8 estão marcadas como "Alto". Um deles pode permitir que um invasor roube história e pixel via canal de ponto flutuante canal lateral com filtros SVG ( CVE-2017-5407 ), e o outro é um dano de memória que ocorreu durante a varredura incremental de coleção de lixo do JavaScript ( CVE-2017 -5410 ).

Os utilizadores são aconselhados a actualizar o mais rapidamente possível

Marcado como "Moderado", há outra questão de segurança , a saber, CVE-2017-5408 , foi corrigida no Thunderbird 45.8 para abordar a leitura de origem cruzada de legendas de vídeo em violação do CORS. Também parece que códigos de resposta de FTP podem causar o uso de valores não inicializados para portas ( CVE-2017-5405 ). Isso foi corrigido também, mas seu impacto é baixo.

Os usuários são aconselhados a atualizar suas instalações Thunderbird o mais rápido possível. Você pode fazer download do Mozilla Thunderbird 45.8.0 para sistemas operacionais GNU / Linux , macOS e Microsoft Windows agora mesmo no nosso site. Reinicie as sessões em execução para que a nova versão entre em vigor. Você também pode instalar esta atualização a partir do repos estável de suas distribuições Linux, ou através do sistema de atualização embutido no Mac e Windows.


Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário