Mozilla устранила критические уязвимости в Thunderbird

Mozilla устранила критические уязвимости в Thunderbird

Компания Mozilla выпустила обновление безопасности для устранения множества уязвимостей в Thunderbird. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для управления системой.

Одна из уязвимостей получила статус критической. Ей был присвоен идентификатор CVE-2017-7845, она способна привести к переполнению буфера при отрисовке элементов с помощью библиотеки ANGLE с использованием Direct 3D 9.

Это связано с неправильным значением, которое передается внутри библиотеки во время проверок и приводит к завершению работы. Отмечается, что эта брешь затрагивает только Windows-системы, другие операционные системы вне опасности.

Еще две уязвимости получили высокую степень риска, одна из них (CVE-2017-7846) позволяет выполнить JavaScript в анализируемом RSS-канале, когда RSS-канал просматривается как веб-сайт. А вторая (CVE-2017-7847) может привести к тому, что специально созданный CSS в ленте RSS может раскрыть строки локального пути, которые могут содержать имя пользователя.

В версии Thunderbird 52.5.2 все вышеперечисленные дыры в безопасности были устранены.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google подтвердил: В Android 10 ещё предстоит устранить 193 уязвимости

Google подтвердил, что разработчикам ещё предстоит устранить 193 уязвимости в новой версии мобильной операционной системы Android 10. Принимая во внимание сжатые сроки, остаётся надеяться, что к моменту выхода ОС будет максимально избавлена от проблем безопасности.

Среди имеющихся на данный момент уязвимостей есть дыры на любой вкус: возможность повышения привилегий, удалённое выполнение кода, раскрытие информации и возможность DoS-атак. Две из этих брешей находятся в самой среде выполнения Android, ещё две — в библиотеке, 24 — во фреймворке.

Хорошая новость заключается в том, что Google обещает устранить все уязвимости с выходом патча 2019-09-01.

«Мы не располагаем информацией об эксплуатации этих проблем безопасности», — также подчеркнули разработчики.

Сегодня мы писали, что Google больше не планирует называть очередные версии мобильной операционной системы Android различными сладостями. Android Q отныне правильно именуется «Android 10».

Об изменениях в политике нейминга Google сообщил в своём блоге. Названия сладостей (Pie, Oreo, Nougat и прочее) теперь заменят сухими цифрами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru