Mozilla parchea un fallo crítico en Thurderbird

La actualización de seguridad que Mozilla ha lanzado para Thunderbird soluciona un total de cinco fallos: uno considerado como crítico, dos importantes, uno moderado y un último bajo.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Además de client de email, Mozilla Thunderbird funciona como cliente de chat y RSS. La última versión del software es Thunderbird 52.5.2.

La vulnerabilidad parcheada más seria (CVE-2017-7845) es un fallo crítico de desbordamiento de buffer que afecta a las versiones de Thunderbird para Windows. Explica la compañía en su aviso de seguridad que el fallo se produce al dibujar y validar elementos con Direct 3D 9 con la biblioteca de gráficos ANGLE que se utiliza para el contenido WebGL; la razón debe buscarse en un valor incorrecto dentro de la biblioteca durante las comprobaciones y los resultados en un bloqueo potencialmente explotable. La misma vulnerabilidad fue parcheada a primeros de este mes en el navegador web Mozilla Firefox

Las dos vulnerabilidades calificadas como importantes son la CVE-2017-7846 y CVE-2017-7847. La primera es un fallo en el lector RSS de Thunderbird al permitir la ejecución de JavaScript en una fuente RSS. La segunda permitiría que una hoja de estilo en cascada (CSS) especialmente diseñada en una fuente RSS pueda filtrar o revelar cadenas de ruta locales que podrían incluir un nombre de usuario.