Устранены уязвимости почтового клиента Thunderbird

Организация Mozilla Foundation объявила о выпуске новой версии своего почтового клиента – Thunderbird 60.2.1. В ней исправлены сразу 7 выявленных уязвимостей. Главная из них, получившая наименование CVE-2018-12376, имеет статус критической. Она связана с неверным функционированием памяти и потенциально может быть использована для удаленного исполнения произвольного кода.

Опасность почти всех оставшихся уязвимостей оценивается как «средняя». Они могут вызывать сбои в работе программы. Не совсем понятна ситуация с последней, седьмой уязвимостью – CVE-2018-12383. Степень ее угрозы оценена как «низкая». При этом из описания следует, что она позволяет пользователю легко получить доступ к паролям, сохраненным в незашифрованном виде. Из того же описания можно сделать вывод, что затрагивает уязвимость не почтовый клиент Thunderbird, а браузер Firefox. Пользователям Thunderbird, разумеется, следует незамедлительно обновить свои почтовые клиенты, а организации Mozilla Foundation, пожалуй, стоит уточнить, что она имела в виду.