Mozilla corrige vulnerabilidades en Thunderbird
Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su
popular cliente de correo, en la que corrigen seis vulnerabilidades. Se
agrupan en cinco boletines (dos de nivel crítico y tres clasificados
como de gravedad alta).
Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y
CVE-2015-7202) de tratamiento de memoria en el motor del navegador que
podrían permitir la ejecución remota de código y un salto de la política
de mismo origen al usar “data:” y “view-source:” que podrían permitir la
lectura de datos de otros sitios y archivos locales (CVE-2015-7214).
Además, también se han corregido tres vulnerabilidades importantes como
un desbordamiento de entero al reproducir MP4 en versiones 64 bits
(CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a
través de la inspección de código (CVE-2015-7205) y un desbordamiento de
entero al asignar texturas de gran tamaño (CVE-2015-7212).
También se incluye una corrección destinada a preparar el navegador para
el uso de certificados firmados SHA-256.
La nueva versión está disponible a través del sitio oficial de descargas
de Thunderbird:
https://www.mozilla.org/thunderbird/
o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/12/mozilla-corrige-vulnerabilidades-en.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.