BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26

Avis de sécurité de la Fondation Mozilla 2021-26.

Mozilla Thunderbird 300x225 - BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26

La fondation Mozilla annonce la correction de deux vulnérabilités dans Thunderbird, la première affecte une écriture hors limite, la seconde un bogue au niveau de la mémoire. (Sources)

Vulnérabilités de sécurité corrigées dans Thunderbird 78.11. CVE-2021-29964, lecture hors limites lors de l’analyse d’un message “WM_COPYDATA”

Un programme malveillant installé localement pourrait envoyer des WM_COPYDATA messages que Thunderbird traiterait de manière incorrecte, entraînant une lecture hors limites.

Ce bogue n’affecte que Thunderbird sous Windows. Les autres systèmes d’exploitation ne sont pas affectés.

Annonce

Bugs de sécurité de la mémoire corrigés dans Thunderbird 78.11 (CVE-2021-29967 ). Les développeurs de Mozilla Gabriele Svelto, Anny Gakhokidze, Alexandru Michis, Christian Holler ont signalé des bogues de sécurité de la mémoire présents dans Thunderbird 78.11.

Certains de ces bogues ont montré des preuves de corruption de mémoire et nous supposons qu’avec suffisamment d’efforts, certains d’entre eux auraient pu être exploités pour exécuter du code arbitraire.

Multiples vulnérabilités dans Mozilla Thunderbird

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Sources)


Plume - BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.
Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.

Plume - BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Mozilla Thunderbird est un client de messagerie, libre, distribué gratuitement par la fondation Mozilla et issu du projet Mozilla. Consacré à l'origine au courrier électronique, aux groupes de discussion et aux flux RSS et Atom, il s'est au fil du temps équipé de fonctionnalités supplémentaires tels qu'agenda, de gestionnaire de tâches et de messagerie instantanée, lui conférant désormais le titre de collecticiel.

Plume - BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.

Plume - BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Annonce