Mozilla publie une mise à jour de Thunderbird pour corriger diverses vulnérabilités

Vue d’ensemble :

Mozilla a publié une nouvelle mise à jour corrigeant diverses vulnérabilités identifiées dans son produit Thunderbird. Les vulnérabilités permettent un déni de service ou une exécution de code malveillant arbitraire sur les systèmes ciblés.

Il est recommandé aux utilisateurs de consulter l’avis de sécurité Mozilla Thunderbird et d’appliquer la mise à jour nécessaire.

Détails techniques :

Parmi les vulnérabilités identifiées et corrigées, on trouve :

  • Une vulnérabilité critique référencée CVE-2018-5089. Elle permet une corruption de la mémoire et de l’exécution de code arbitraire.
  • Une vulnérabilité de criticité modérée référencée CVE-2018-5117. Elle permet une usurpation et la réalisation d’attaques par phishing.
  • Huit vulnérabilités de criticité élevée permettant l’utilisation de la mémoire après sa libération. Un exploit avec succès de ces vulnérabilités peut induire un arrêt du système cible.
  • Une vulnérabilité de criticité élevée permettant un arrêt du système cible suite à un débordement d’entier.

Il est recommandé de consulter l’avis de sécurité pour plus de détails sur les vulnérabilités et la mise à jour.