Обновление за Thunderbird решава критични проблеми
Ако ползвате известния имейл клиент на Mozilla Thunderbird за приемане и изпращане на е-поща, би трябвало да наложите новата версия на програмата допустимо най-скоро, защото тя идва с кръпки за сериозни уязвимости, позволяващи осъществяването на злотворен код към засегнатите системи.
Версия 60.7.1 запушва едвам четири дупки, само че три от тях са избрани, като „ висок риск “ (последната е избрана като ниско равнище на риск за системата). Експлоатирането на най-сериозната от тези три уязвимости може да разреши на атакуващата страна осъществяването на случаен код над уязвимата система.
„ В взаимозависимост от привилегиите, които има потребителят, атакуващата страна може да получи опцията да конфигурира стратегии, да преглежда, трансформира или изтрива данни, да основава нови сметки с цялостни потребителски права. Потребителите, чиито сметки са конфигурирани да бъдат с по-ограничени права в системата може да са по-малко наранени от тези, които оперират с цялостни администраторски права “, се оповестява в бюлетина, публикуван през вчерашния ден от страна на Центъра за интернет сигурност във връзка с проблемите.
Идентификационните номера на въпросните съществени проблеми са CVE-2019-11703, CVE-2019-11704 и CVE-2019-11705. Уязвимостта, представляваща невисок риск е CVE-2019-11706. Въпросните проблеми са докладвани от Луис Мерино от X41 D-Sec и всички те засягат имплементацията на Thunderbird на iCal, което води до срив на програмата при обработката на характерни известия. Въпросните проблеми, както изясняват и от Центъра за интернет сигурност, не би трябвало да могат да се експлоатират, в случай че скриптинг функционалността е деактивирана при четене на поща, само че съставлява риск в браузърен подтекст.
Версия 60.7.1 запушва едвам четири дупки, само че три от тях са избрани, като „ висок риск “ (последната е избрана като ниско равнище на риск за системата). Експлоатирането на най-сериозната от тези три уязвимости може да разреши на атакуващата страна осъществяването на случаен код над уязвимата система.
„ В взаимозависимост от привилегиите, които има потребителят, атакуващата страна може да получи опцията да конфигурира стратегии, да преглежда, трансформира или изтрива данни, да основава нови сметки с цялостни потребителски права. Потребителите, чиито сметки са конфигурирани да бъдат с по-ограничени права в системата може да са по-малко наранени от тези, които оперират с цялостни администраторски права “, се оповестява в бюлетина, публикуван през вчерашния ден от страна на Центъра за интернет сигурност във връзка с проблемите.
Идентификационните номера на въпросните съществени проблеми са CVE-2019-11703, CVE-2019-11704 и CVE-2019-11705. Уязвимостта, представляваща невисок риск е CVE-2019-11706. Въпросните проблеми са докладвани от Луис Мерино от X41 D-Sec и всички те засягат имплементацията на Thunderbird на iCal, което води до срив на програмата при обработката на характерни известия. Въпросните проблеми, както изясняват и от Центъра за интернет сигурност, не би трябвало да могат да се експлоатират, в случай че скриптинг функционалността е деактивирана при четене на поща, само че съставлява риск в браузърен подтекст.
Източник: kaldata.com
КОМЕНТАРИ