CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/12/2016

Corregides noves vulnerabilitats en Thunderbird

S'ha publicat una nova versió de Thunderbird 45.6. La nova versió corregeix 8 vulnerabilitats, dos d'elles crítiques i la resta de gravetat alta.

Risc: Crític

Els problemes corregits en la versió Thunderbird també han sigut corregits en Firefox en la seua versió Firefox 45.6 ESR.

Les vulnerabilitats crítiques estan relacionats amb l'ús de memòria després d'alliberar-la mentres es manipulen esdeveniments DOM i elements d'àudio. D'altra banda les vulnerabilitats de gravetat alta consisteixen en l'ús de memòria després d'alliberar-la però aquesta vegada mentres es manipula subarbres DOM, imatges SVG permeten la càrrega de recursos externs restringits, fuga d'informació, salt de CSP, una caiguda d'EnumerateSubDocuments i corrupció de memòria en libGLES.

Podeu trobar el detall de la notícia en l'enllaç següent.

Sistemes Afectats:

Versions anteriors Thunderbird 45.6

Referències:

CVE-2016-9899,CVE-2016-9893,CVE-2016-9898,CVE-2016-9900,CVE-2016-9904,CVE-2016-9895,CVE-2016-9905,CVE-2016-9897

Solució:

Actualitzar a Thunderbird 45.6

https://www.mozilla.org/thunderbird/

 

Notes:

Més informació:

Thunderbird Notes
Version 45.6.0
https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/
Security vulnerabilities fixed in Thunderbird 45.6
https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/

 

Font: Hispasec una-al-dia

CSIRT-CV