FERRAMENTAS LINUX: O Mozilla Thunderbird 60.6.1 foi liberado com correções de segurança críticas

terça-feira, 26 de março de 2019

O Mozilla Thunderbird 60.6.1 foi liberado com correções de segurança críticas





A nova versão do aplicativo está disponível no Linux, Windows e Mac



A Mozilla acaba de lançar uma nova versão do cliente de e-mail Thunderbird, e a atualização traz correções críticas de segurança que a tornam uma instalação obrigatória para todos.

O Mozilla Thunderbird 60.6.1 vem com os mesmos patches de segurança que foram lançados como parte do Firefox 66.0.1 na semana passada.

Como explicado no comunicado oficial aqui, o Mozilla resolveu duas falhas de segurança diferentes, ambas relatadas pela Zero Day Initiative da Trend Micro.

Vulnerabilidades fixas

Em primeiro lugar, há o bug documentado no CVE-2019-981 e que, de acordo com a empresa-mãe, é causado por informações de alias incorretas no módulo IonMonkey MarraySlice.

“Informações incorretas de alias no compilador IonMonkey JIT para o método Array.prototype.slice podem levar à verificação de limites perdidos e a um estouro de buffer”, explica Mozilla.

Neste caso, o bug foi relatado pelos pesquisadores de segurança Richard Zhu e Amat Cama através da Zero Day Initiative da Trend Micro.

Além disso, o Thunderbird 60.6.1 aborda a vulnerabilidade descrita no CVE-2019-9813 e que é causada por uma confusão do tipo Ionmonkey com mutações __proto__.

“A manipulação incorreta de mutações __proto__ pode levar a confusão do tipo no código JIT do IonMonkey e pode ser aproveitada para leitura e gravação de memória arbitrária”, observa Mozilla, acrescentando que essa falha foi descoberta por Niklas Baumstark via Zero Day Initiative da Trend Micro.

Ambas as vulnerabilidades de segurança são marcadas com uma classificação de gravidade crítica, o que significa que os usuários devem implantar as correções o mais rápido possível.

Há dois problemas conhecidos nesta versão, os quais estão lá desde a atualização para a versão 60. Primeiro, o Twitter não funciona mais devido a alterações na API e, em seguida, os perfis armazenados nos compartilhamentos de rede do Windows são agora endereçados via UNC.

Você pode baixar o Mozilla Thunderbird para Windows , Linux e macOS usando esses links, e, dadas as falhas críticas descritas acima, os usuários são recomendados a fazer isso o mais rápido possível. Não há detalhes relacionados a possíveis explorações detectadas na natureza por enquanto.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário