Mozilla最近在新发布的Thunderbird 60.3电子邮件客户端中修复了多个安全漏洞,其中包括一个紧急(Critical)漏洞。据称,该漏洞也影响到Mozilla的Firefox和Firefox ESR浏览器。

一个紧急漏洞影响多款Mozilla产品

在上周,Mozilla为其最新产品Thunderbird 60.3修补了多个安全漏洞,其中包括一个紧急漏洞。该漏洞不仅影响了Thunderbird电子邮件客户端,而且还影响了Firefox 62和Firefox ESR 60.2浏览器。

正如Mozilla在其安全咨询中所描述的那样,这个被标识为CVE-2018-12390的内存安全漏洞是由Mozilla的多名社区成员和开发人员联合发现并报告的。

Mozilla说:“其中一些bug展现出了内存损坏的迹象。我们认为,只要付出足够的努力,这些bug就可以被用来执行任意代码。”

目前,Mozilla已经在Firefox 63、Firefox ESR 60.3和Thunderbird 60.3中修复了该漏洞。

在Thunderbird 60.3中修复的其他漏洞

除了上述这个紧急漏洞之外,Mozilla还发布了针对其他几个影响到Thunderbird的漏洞的修复程序。其中包括三个高危(High)漏洞,以及一个被标识为CVE-2018-12389的低危(Low)漏洞。

三个高危漏洞的具体描述如下:

  • CVE-2018-12391:HTTP Live Stream(HLS)音频数据可访问跨域(仅适用于Android版本的Firefox)。该漏洞可能允许***者在Android版本Firefox浏览器上的HTTP实时流播放期间访问跨源的音频数据。

  • CVE-2018-12392:嵌套事件循环崩溃。***者可以利用该漏洞触发可利用的崩溃。

  • CVE-2018-12393:加载JavaScript时Unicode转换期间的整数溢出。这个越界写入漏洞仅影响32位版本。

关于这些漏洞的利用条件,Mozilla表示:“通常,这些漏洞无法通过Thunderbird产品中的电子邮件来进行利用,因为在阅读邮件时脚本是被禁用的,但在浏览器或类似浏览器的上下文中存在潜在风险。”

转载于:https://blog.51cto.com/13520190/2314555

Mozilla在Thunderbird 60.3中的修补了多个安全漏洞相关推荐

  1. linux邮件thunderbird,在 Linux 中安装新版的Thunderbird 邮件客户端

    导读 Thunderbird是一个开源自由的跨平台的基于 web 的电子邮件.新闻和聊天客户端应用程序,其旨在用于管理多个电子邮件帐户和新闻源.Thunderbird 目前最新的版本是2016 年 1 ...

  2. linux thunderbird,在 Linux 中安装 Thunderbird

    本文介绍了如何在 Linux 系统上安装 Thunderbird.其他操作系统,参见在Windows中安装Thunderbird和在 Mac 中安装 Thunderbird. 许多 Linux 的版本 ...

  3. Mozilla 社区 » Thunderbird » Thunderbird 邮件导入导出的方法

    原贴:http://mozilla.sociz.com/viewthread.php?tid=1749 Mozilla 社区 » Thunderbird » Thunderbird 邮件导入导出的方法 ...

  4. Mozilla计划向Firefox浏览器中添加违规警告

    Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时. 黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库. ...

  5. Thunderbird 60.0版本发布

    Thunderbird 60.0版本于2018年8月6日发布."This version of Thunderbird is packed full of great new feature ...

  6. sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞

    思科Talos的研究人员在SQLite中发现了一个use-after-free() 的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码. 攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来 ...

  7. 在windows 服务中 调打印_Windows打印后台处理程序漏洞(CVE20201048)

    2020年5月,Microsoft修补了CVE-2020-1048,该漏洞是Windows后台打印程序服务中的特权升级漏洞,该漏洞由SafeBreach Labs的Peleg Hadar和Tomer ...

  8. 8月份补丁更新:微软修补了121个安全漏洞

    作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用. 在 121 个错误中,17 个被评为严重,102 个被评 ...

  9. Windows Server中的 WINS 服务器远程内存损坏漏洞分析

    本文讲的是Windows Server中的 WINS 服务器远程内存损坏漏洞分析, 漏洞概要 在2016年12月,FortiGuard Labs发现并报告了Microsoft Windows Serv ...

最新文章

  1. 技术图文:如何利用 Turtle 绘制一棵漂亮的樱花树
  2. 【项目展示】一个有点难度的猜数字小游戏(Java编写)
  3. 4g网络什么时候淘汰_5G时代,4G将淘汰?4G手机会不会像2g,突然失去网络
  4. nginx 正则 结尾 配置_nginx正则配置解释多用于伪静态规则
  5. 2021垂直类电商私域化洞察报告
  6. 24个整点报时_大连交通广播整点报时广告怎么做?大连交通广播全新广告价格...
  7. 关于u8, u16, u32, u64
  8. 大数据量下求均值的方法
  9. msf php脚本提权,[原创]WEB安全第六章 提权篇16 metasploit linux提权
  10. android使用Charles抓包https请求
  11. lammps教程:推荐几个比较实用的lammps自带函数(2)
  12. DB2 表字段值变更记录
  13. 阿里云服务器部署ShareLaTex(Overleaf)
  14. displayport1.4
  15. 【FTP】FTP连接时出现“227 Entering Passive Mode”的解决方法
  16. 计算机存储程序的理论由谁提出,存储程序的概念是由谁提出来的
  17. iOS 每日一记之———————————————仿QQ语音通话隐藏显示效果
  18. java基于ssm的校车车辆调度管理系统
  19. ArcGIS:如何进行栅格数据的拼接和裁剪、坡度坡向的提取、地形透视图的建立、等高线的提取、剖面图的创建?
  20. Linux时钟管理clk devm_clk_get clk_prepare_enable等学习

热门文章

  1. 【ERROR】:LNK1123: failure during conversion to COFF
  2. 物联网核心安全系列——智能监控安全问题
  3. uinput 用法 android 上层使用uinput 的用法来模拟 input 事件
  4. LINUX关于休眠、待机和睡眠的问题
  5. 这些假脸实在太逼真了!英伟达造出新一代GAN,生成壁纸级高清大图毫无破绽...
  6. 谷歌AI用“深度”学习来虚化背景,单摄手机可用,Jeff Dean表示优秀
  7. 蔚来汽车提交IPO招股书:三年亏百亿,腾讯为大股东
  8. 去年出货的工业机器人,超过1/3都跑来了中国
  9. 英伟达发布全球最大GPU:性能提升10倍,售价250万
  10. 商汤科技、阿里巴巴及香港科技园联手成立 AI 实验室