Выпущены исправления для Mozilla Thunderbird

Версия почтового клиента 52.5.2 содержит исправления ряда уязвимостей.

Переполнение буфера на платформе Windows получило идентификатор CVE-2017-7845. Эта ошибка возникает при отображении WebGL-контента. Аналогичная проблема была исправлена в Mozilla Firefox в начале декабря. Уязвимость получила рейтинг critical.

Две уязвимости, CVE-2017-7846 и CVE-2017-7847, оцениваются как опасные (high). Они относятся к подсистеме чтения RSS и потенциально могут привести к утечке идентификаторов пользователей и имён файлов с локальных компьютеров вовне.

Ещё одна уязвимость, CVE-2017-7829, позволяет подменить отображаемый адрес отправителя email-сообщения


Возврат к списку