Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2016
Los problemas corregidos en la versión Thunderbird también han sido corregidos en Firefox en su versión Firefox 45.6 ESR.
Las vulnerabilidades críticas están relacionados con el uso de memoria después de liberarla mientras se manipulan eventos DOM y elementos de audio. Por otro lado las vulnerabilidades de gravedad alta consisten en el uso de memoria después de liberarla pero esta vez mientras se manipula subárboles DOM, imágenes SVG permiten la carga de recursos externos restringidos, fuga de información, salto de CSP, una caída de EnumerateSubDocuments y corrupción de memoria en libGLES.
Podéis encontrar el detalle de la noticia en el siguiente enlace.
Sistemas Afectados:Versiones anteriores Thunderbird 45.6
Referencias:CVE-2016-9899,CVE-2016-9893,CVE-2016-9898,CVE-2016-9900,CVE-2016-9904,CVE-2016-9895,CVE-2016-9905,CVE-2016-9897
Solución:Actualizar a Thunderbird 45.6
Notas:
Más información: