Avis de sécurité Mozilla du 19 septembre 2022
305 Avis de sécurité Mozilla du 19 septembre 2022 Le bulletin de sécurité 2022-39 de la fondation Mozilla corrige de nombreuses vulnérabilités dans Thunderbird 91.13.1. L’annonce a été faite le 19 septembre 2022 et concerne une fuite d’informations sensibles, un déclenchement à distance d’une requête réseau, un déni de service (DDoS) et une atteinte à la confidentialité des données. Correction de la vulnérabilité CVE-2022-3033 qui avait détecté une fuite d’informations sensibles lors de la rédaction d’une réponse à un e-mail HTML avec une balise d’actualisation META. Le contenu pourrait alors être transmis au réseau, soit à l’URL spécifiée dans la balise META refresh, soit à une URL différente, car le code JavaScript pourrait modifier l’URL spécifiée dans le document. (Sources) Correction […]
Avis de sécurité Mozilla du 19 septembre 2022 Lire la suite »
CERT, Correctif, DDoS, Faille informatique, Mozilla, Sécurité