Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Bản cập nhật Mozilla Thunderbird mới nhất sửa một số lỗ hổng nghiêm trọng

trình duyệt trình duyệt web

Một phiên bản mới của Thunderbird
có sẵn và sửa một số lỗ hổng nghiêm trọng.

Tất cả các cài đặt phần mềm, bất kể hệ điều hành, đều bị ảnh hưởng bởi phần lớn các lỗ hổng này.

Flaws cho phép thực thi mã tùy ý và hỏng bộ nhớ

Mozilla đã phát hành phiên bản mới nhất của ứng dụng email Thunderbird, 91.3, sửa chữa một số lỗ hổng quan trọng. Mười lỗ hổng này đã được một số nhà nghiên cứu phát hiện ra và liên quan đến một số khía cạnh của phần mềm. Trong cảnh báo bảo mật của mình, công ty giải thích rằng phần lớn các lỗ hổng này không thể bị khai thác thông qua email, vì các tập lệnh bị vô hiệu hóa, nhưng là một rủi ro bảo mật trong bối cảnh duyệt web.

Lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể cho phép kẻ tấn công vượt qua các hạn chế iframe và thực thi các tập lệnh, tạo ra các lỗi bộ nhớ dẫn đến sự cố có thể khai thác được hoặc thực thi mã tùy ý và buộc Thunderbird ở chế độ toàn màn hình mà người dùng không được cảnh báo nhắm mục tiêu nó bằng một cuộc tấn công lừa đảo .

Một trong những lỗ hổng vừa phải hơn, CVE-2021-38510, chỉ ảnh hưởng đến người dùng macOS. Cảnh báo cho các tệp thực thi không được hiển thị khi tải xuống tệp .inetloc, điều này có thể dẫn đến việc thực thi mã trên hệ điều hành.

Dữ liệu nhạy cảm tiềm ẩn được lưu trữ trên tài khoản Microsoft

Một trong những sai sót, CVE-2021-38505, liên quan đến chức năng khay nhớ tạm của Windows 10. Để cho phép người dùng tìm thấy các mục của họ được sao chép vào khay nhớ tạm trên nhiều thiết bị, Windows 10 cho phép bạn đồng bộ hóa dữ liệu được sao chép lên đám mây. Song song đó, các định dạng khác đã được tạo ra, cho phép các nhà phát triển sử dụng chúng để tránh việc đồng bộ hóa này đối với các dữ liệu nhạy cảm nhất. Tuy nhiên, cho đến thời điểm hiện tại, Thunderbird không tận dụng được những bổ sung này và có thể trong quá trình sử dụng phần mềm, một số dữ liệu nhạy cảm có thể bị lưu trên tài khoản Microsoft của người dùng. Đây cũng là trường hợp của Firefox, cho đến phiên bản 94 của nó.

Khuyến cáo tất cả người dùng, bất kể hệ điều hành của họ, nhanh chóng cập nhật lên phiên bản 91.3.

Thunderbird

Tải về

Thunderbird

  • Miễn phí và miễn phí!
  • Lịch và nhiệm vụ tích hợp
  • Hoàn chỉnh, mô-đun và an toàn

Rất hoàn chỉnh và mang tính mô-đun, Thunderbird đáng kính ngày nay vẫn còn nhiều tranh luận để đáp ứng các email của bạn và thậm chí nhiều hơn nữa, đặc biệt là vì phần mềm miễn phí này cũng là một trong những phần mềm an toàn nhất.

Rất hoàn chỉnh và mang tính mô-đun, Thunderbird đáng kính ngày nay vẫn còn nhiều tranh luận để đáp ứng các email của bạn và thậm chí nhiều hơn nữa, đặc biệt là vì phần mềm miễn phí này cũng là một trong những phần mềm an toàn nhất.

Nguồn : BleepingComputer

Khuyến Khích: