Der kostenlose Mailclient Thunderbird, von Mozilla, erhielt vor einigen Tagen ein Bugfix und Sicherheitsupdate. Die zwei Sicherheitslücken sind hals high und critical eingestuft, sodass das Update umgehen installiert werden sollte.
CVE-2019-11707: Type confusion in Array.pop
ReporterSamuel Groß of Google Project Zero, Coinbase SecurityImpactcritical
Description
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
References
#CVE-2019-11708: sandbox escape using Prompt:Open
ReporterCoinbase SecurityImpacthigh
Description
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user’s computer.
References
2 Fehler sind in der neuen Version bekannt.
- Auf Grund von Änderungen in der Mozilla Platform, werden Windows Netzlaufwerke nicht mehr mit dem Laufwerksbuchstaben, sondern mittels UNC Pfad angesprochen
- Twitter hat die API geändert, sodass der Chat aktuelle in Thunderbird nicht möglich ist.
Quelle: https://www.thunderbird.net/en-US/thunderbird/60.7.2/releasenotes/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.