Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2016
Corregidas nuevas vulnerabilidades en Thunderbird
Se ha publicado una nueva versión de Thunderbird 45.6. La nueva versión corrige 8 vulnerabilidades dos de ellas críticas y el resto de gravedad alta.Los problemas corregidos en la versión Thunderbird también han sido corregidos en Firefox en su versión Firefox 45.6 ESR.
Las vulnerabilidades críticas están relacionados con el uso de memoria después de liberarla mientras se manipulan eventos DOM y elementos de audio. Por otro lado las vulnerabilidades de gravedad alta consisten en el uso de memoria después de liberarla pero esta vez mientras se manipula subárboles DOM, imágenes SVG permiten la carga de recursos externos restringidos, fuga de información, salto de CSP, una caída de EnumerateSubDocuments y corrupción de memoria en libGLES.
Podéis encontrar el detalle de la noticia en el siguiente enlace.
Sistemas Afectados:Versiones anteriores Thunderbird 45.6
Referencias:CVE-2016-9899,CVE-2016-9893,CVE-2016-9898,CVE-2016-9900,CVE-2016-9904,CVE-2016-9895,CVE-2016-9905,CVE-2016-9897
Solución:Actualizar a Thunderbird 45.6
Notas:
Más información: