Mozilla Foundation
Sa paglabas ng Thunderbird 52.9, ang mga developer ay nakapag-ayos ng isang bilang ng mga kritikal na kapintasan sa seguridad at samakatuwid ang mga gumagamit ay hinihimok na mag-upgrade upang matiyak na hindi sila mahulog sa alinman sa mga kahinaan na ito. Dahil hindi pinagagana ng Thunderbird ang pag-script kapag nagbabasa ng mail, karaniwang hindi ito maaaring magdusa sa karamihan sa mga ito. Gayunpaman, may mga potensyal na peligro sa mga kontrol na tulad ng browser na sapat na nakakabahala na nakatuon ang samahan ng maraming oras upang matiyak na wala sa mga isyung ito ang matatagpuan sa ligaw.
Ang mga overflow ng buffer ay palaging ilan sa higit pa tungkol sa mga kahinaan, at ang mga pagsasamantala ng error # CVE-2018-12359 ay umasa sa mismong pamamaraan na ito upang sakupin ang kontrol sa email client. Ang mga pag-apaw ay maaaring mangyari sa teoretikal kapag ang pag-render ng mga modyul ng canvas kapag ang taas at lapad ng isang elemento ng canvas ay inilipat nang pabagu-bago.
Kung nangyari ito, maaaring maisulat ang data sa labas ng normal na mga hangganan ng memorya at maaaring payagan ang pagpapatupad ng di-makatwirang code. Ang ‘12359 ay naayos na sa bersyon 52.9, na marahil ay sapat na dahilan para sa karamihan ng mga gumagamit upang mag-upgrade.
Ang iba pang pangunahing kahinaan, # CVE-2018-12360, ay maaaring may hipotesis na nangyari nang ang isang elemento ng pag-input ay natanggal sa ilang mga oras. Karaniwan nitong kailangang pagsamantalahan ang pamamaraang ginamit ng mga handler ng kaganapan ng mutasyon na napalitaw kapag ang isang elemento ay nakatuon.
Bagaman medyo malamang na ang '12360 ay maaaring nangyari sa ligaw, ang posibilidad para sa di-makatwirang pagpapatupad ng code ay sapat na mataas na walang nais na ipagsapalaran sa isang bagay na nangyayari. Bilang isang resulta, ang error na ito ay na-patch din kasama ang isa na kinasasangkutan ng mga elemento ng CSS at isa pa na kinasasangkutan ng isang plaintext na pagtagas mula sa mga decrypted na email.
Ang mga gumagamit na nais na mag-upgrade sa pinakabagong bersyon at sa gayon ay samantalahin ang mga pag-aayos na ito ay hindi mag-aalala tungkol sa marami sa paraan ng mga kinakailangan ng system. Gumagana ang bersyon ng Windows sa mga pag-install na kasing edad ng Windows XP at Windows Server 2003.
Ang mga gumagamit ng Mac ay maaaring magpatakbo ng 52.9 sa OS X Mavericks o mas bago, at halos lahat ng gumagamit ng isang modernong pamamahagi ng GNU / Linux ay dapat na mag-upgrade dahil ang tanging kilalang dependency ay ang GTK + 3.4 o mas mataas. Maaaring makita ng mga gumagamit na ang bagong bersyon ay nasa kanilang mga repository na malapit na rin.
Mga tag seguridad sa web
