Thunderbird 60.7.2 mit Security Update

Der kostenlose Mailclient Thunderbird, von Mozilla, erhielt vor einigen Tagen ein Bugfix und Sicherheitsupdate. Die zwei Sicherheitslücken sind hals high und critical eingestuft, sodass das Update umgehen installiert werden sollte.

CVE-2019-11707: Type confusion in Array.pop

ReporterSamuel Groß of Google Project Zero, Coinbase SecurityImpactcritical

Description

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.

References

#CVE-2019-11708: sandbox escape using Prompt:Open

ReporterCoinbase SecurityImpacthigh

Description

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user’s computer.

References

2 Fehler sind in der neuen Version bekannt.

  • Auf Grund von Änderungen in der Mozilla Platform, werden Windows Netzlaufwerke nicht mehr mit dem Laufwerksbuchstaben, sondern mittels UNC Pfad angesprochen
  • Twitter hat die API geändert, sodass der Chat aktuelle in Thunderbird nicht möglich ist.

Quelle: https://www.thunderbird.net/en-US/thunderbird/60.7.2/releasenotes/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.