Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Mozilla parchea un fallo crítico en Thurderbird

  • Vulnerabilidades

Mozilla Thunderbird

Mozilla ha lanzado una actualización de seguridad para Thunderbird, su cliente de correo electrónico, con el fin de solucionar una vulnerabilidad crítica de desbordamiento de buffer.

La actualización de seguridad que Mozilla ha lanzado para Thunderbird soluciona un total de cinco fallos: uno considerado como crítico, dos importantes, uno moderado y un último bajo.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Además de client de email, Mozilla Thunderbird funciona como cliente de chat y RSS. La última versión del software es Thunderbird 52.5.2.

La vulnerabilidad parcheada más seria (CVE-2017-7845) es un fallo crítico de desbordamiento de buffer que afecta a las versiones de Thunderbird para Windows. Explica la compañía en su aviso de seguridad que el fallo se produce al dibujar y validar elementos con Direct 3D 9 con la biblioteca de gráficos ANGLE que se utiliza para el contenido WebGL; la razón debe buscarse en un valor incorrecto dentro de la biblioteca durante las comprobaciones y los resultados en un bloqueo potencialmente explotable. La misma vulnerabilidad fue parcheada a primeros de este mes en el navegador web Mozilla Firefox

Las dos vulnerabilidades calificadas como importantes son la CVE-2017-7846 y CVE-2017-7847. La primera es un fallo en el lector RSS de Thunderbird al permitir la ejecución de JavaScript en una fuente RSS. La segunda permitiría que una hoja de estilo en cascada (CSS) especialmente diseñada en una fuente RSS pueda filtrar o revelar cadenas de ruta locales que podrían incluir un nombre de usuario.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos