Thunderbird 91.5.0 fikser flere sikkerhetsproblemer

0
196

Martin Brinkmann 12. januar 2022 Oppdatert • 12. januar 2022 E-post| 0

Thunderbird 91.5.0 Stable er en sikkerhetsoppdatering som løser flere problemer i e-postklienten med åpen kildekode.

thunderbird 91.5.0

Den nye versjonen av Thunderbird Stable er allerede tilgjengelig. Den sendes til brukersystemer, forutsatt at automatisk oppdatering ikke er deaktivert.

Thunderbird-brukere kan kjøre manuelle sjekk etter oppdateringer for å installere oppdateringen tidlig. Velg Hjelp > Om Thunderbird for å vise den installerte versjonen og få Thunderbird til å kjøre en sjekk for oppdateringer manuelt. Brukere som ikke ser menylinjen må trykke Alt-tasten på tastaturet for å vise den.

ANNONSE

De offisielle versjonsnotatene viser bare tre oppføringer: to refererer til fikse problemer i e-postklienten, en lenker til siden for sikkerhetsråd, som beskriver de løste sikkerhetsproblemene i klienten.

De to ikke-sikkerhetsproblemene som ble fikset, adresserer et visningsproblem for RSS-nøkkelordetiketter og manglende informasjon på Thunderbirds om-dialogside.

Sikkerhetsrådgivningssiden for Thunderbird 91.5 viser 14 sikkerhetsproblemer, mange av dem kommer fra koden som Thunderbird deler med nettleseren Firefox.

Den høyeste alvorlighetsgraden av alle sårbarheter er høy, nest etter de kritiske vurdering. Her er den fullstendige listen over sikkerhetsproblemer som er korrigert i den nye Thunderbird-versjonen:

ANNONSE

  1. CVE-2022-22746: Tilkalling til reportValidity kan ha ført til fullskjerm-vinduspoof
  2. CVE -2022-22743: Forfalskning av nettleservindu med fullskjermmodus
  3. CVE-2022-22742: Minnetilgang utenfor grensene ved innsetting av tekst i redigeringsmodus
  4. CVE-2022-22741: Forfalskning av nettleservindu med fullskjermmodus
  5. CVE-2022-22740 : Bruk-etter-fri av ChannelEventQueue::mOwner
  6. CVE-2022-22738: Heap-buffer-overflow i blendGaussianBlur
  7. CVE-2022-22737: Race-tilstand ved avspilling av lydfiler
  8. CVE-2021-4140: Iframe-sandbox-bypass med XSLT
  9. CVE-2022-22748: Forfalsket opprinnelse på ekstern protokollstartdialog
  10. CVE-2022-22745 : Lekkere nettadresser på tvers av opprinnelse gjennom hendelse for brudd på sikkerhetspolicy
  11. CVE-2022-22744: «Kopier som krøll»-funksjonen i DevTools unnslapp ikke helt nettstedkontrollerte data, noe som potensielt førte til kommandoinjeksjon

    12. < li>CVE-2022-22747: Krasj ved håndtering av tom pkcs7-sekvens

  12. CVE-2022-22739: Manglende struping på ekstern protokollstartdialog
  13. CVE-2022-22751: Minnesikkerhetsfeil fikset i Thunderbird 91.5

Nå du: bruker du Thunderbird? Hva vil du se støttet?

 

ANNONSE