Thunderbird

Avis de sécurité Mozilla du 19 décembre 2023.

190 Multiples bulletins de sécurité Mozilla émis le 19 décembre 2023. Mozilla corrige de nombreuses vulnérabilités dans plusieurs de ses produits Firefox et Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres peuvent porter atteinte à la confidentialité des données, à l’exécution de code arbitraire à distance et au contournement de la politique de sécurité. CVE-2023-6135 : NSS sensible à l’attaque “Minerva”. Plusieurs courbes NSS NIST étaient sensibles à une attaque par canal latéral connue sous le nom de « Minerva ». Cette attaque pourrait potentiellement permettre à un attaquant de récupérer la clé privée. CVE-2023-6856 : Débordement de tampon de tas affectant la méthode WebGL DrawElementsInstanced avec le pilote Mesa […]

Avis de sécurité Mozilla du 19 décembre 2023. Lire la suite »

CERT, Code arbitraire, Confidentialité, Confidentialité, Correctif, Faille, Firefox, Mozilla, Thunderbird

Avis de sécurité Mozilla du 21 novembre 2023

137 Avis de sécurité Mozilla du 21 novembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2023-6212 : bugs de sécurité de la mémoire corrigés dans Firefox 120, Firefox ESR 115.5 et Thunderbird 115.5.0. Bogues de sécurité de la mémoire présents dans Firefox 119, Firefox 115.4 et Thunderbird 115.4. Certains de ces bogues montraient des preuves de corruption de la mémoire et nous présumons qu’avec suffisamment d’efforts, certains d’entre eux auraient pu être exploités pour exécuter du code arbitraire. Vulnérabilités de sécurité corrigées dans Thunderbird 115.5.0. En général, ces failles

Avis de sécurité Mozilla du 21 novembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, Firefox, Mozilla, Thunderbird

Avis de sécurité Mozilla de septembre 2023.

217 Avis de sécurité Mozilla de septembre 2023. Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. CVE-2023-5217 : Débordement de tampon de tas dans libvpx. Une gestion spécifique d’un flux multimédia VP8 contrôlé par un attaquant pourrait conduire à un débordement de tampon de tas dans le processus de contenu. Nous sommes conscients que ce problème est exploité dans d’autres produits dans la nature. Vulnérabilité de sécurité corrigée dans Firefox 118.0.1, Firefox ESR 115.3.1, Firefox pour Android 118.1.0, Firefox Focus pour Android 118.1.0 et Thunderbird 115.3.1. Selon MITRE, il s’agit

Avis de sécurité Mozilla de septembre 2023. Lire la suite »

CERT, Correctif, Faille, Firefox, Mozilla, Thunderbird

Vulnérabilité critique corrigée dans Firefox et Thunderbird.

246 Vulnérabilité critique corrigée dans Firefox et Thunderbird. Mozilla corrige Firefox et Thunderbird contre les failles Zero Day exploitées lors d’attaques. Les produits Mozilla impactés par la même faille zero-day qui touchait le navigateur Chrome de Google. Mozilla a publié aujourd’hui des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique du jour zéro exploitée à l’état sauvage, affectant son navigateur Web Firefox et son client de messagerie Thunderbird. Suivie comme CVE-2023-4863 , la faille de sécurité est causée par un débordement de tampon de tas dans la bibliothèque de code WebP (libwebp), dont l’impact s’étend des plantages à l’exécution de code arbitraire. CVE-2023-4863. Selon Mitre, un dépassement de tampon de tas dans WebP dans Google Chrome avant 116.0.5845.187 permettait à

Vulnérabilité critique corrigée dans Firefox et Thunderbird. Lire la suite »

Code arbitraire, Correctif, Faille, Firefox, Mozilla, Thunderbird, Zero Day

Bulletin de sécurité Thunderbird du 29 août 2023

221 Bulletin de sécurité Thunderbird du 29 août 2023 De multiples vulnérabilités ont été découvertes dans les produits Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Certaines vulnérabilités aurait pu semer la confusion chez les utilisateurs et entraîner d’éventuelles attaques d’usurpation d’identité.   CVE-2023-4573 : Corruption de la mémoire dans IPC CanvasTranslator. En général, ces failles ne peuvent pas être exploitées via la messagerie électronique dans le produit Thunderbird car les scripts sont désactivés lors de la lecture du courrier, mais constituent potentiellement des risques dans des contextes de navigateur ou de type navigateur. CVE-2023-4574 : Corruption

Bulletin de sécurité Thunderbird du 29 août 2023 Lire la suite »

CERT, Code arbitraire, Correctif, Faille, Mozilla, News, Thunderbird

Avis de sécurité Thunderbird du 04 juillet 2023

329 Avis de sécurité Thunderbird du 04 juillet 2023 Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Vulnérabilité de sécurité corrigées dans Thunderbird 102.13.1. CVE-2023-3417 : usurpation d’extension de fichier à l’aide du caractère de remplacement de la direction du texte. Thunderbird a autorisé le caractère Unicode de remplacement de la direction du texte dans les noms de fichiers. Une pièce jointe à un e-mail pouvait être affichée à tort comme étant un fichier de document, alors qu’il s’agissait en fait d’un fichier exécutable. Les versions plus récentes de Thunderbird supprimeront le caractère et afficheront l’extension de fichier correcte.

Avis de sécurité Thunderbird du 04 juillet 2023 Lire la suite »

Code arbitraire, Correctif, Faille, Mozilla, Thunderbird

Bulletin de sécurité Mozilla du 18 janvier 2023

435 Bulletin de sécurité Mozilla du 18 janvier 2023 Mozilla vient de publier un avis de sécurité qui corrige de nombreuses vulnérabilités sur son logiciel Thunderbird. Une bibliothèque obsolète (libusrsctp) contenait des vulnérabilités potentiellement exploitables. En raison de l’utilisation par le code wrapper Thunderbird GTK de text/plain un site Web pourrait lire arbitrairement un fichier via un appel à DataTransfer.setData. Une commande malveillante peut être masquée dans la sortie de devtools sous Windows. Une politique de sécurité du contenu n’était pas correctement appliquée aux WebSockets dans WebWorkers. (Sources) Multiples vulnérabilités dans Mozilla Thunderbird. De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique

Bulletin de sécurité Mozilla du 18 janvier 2023 Lire la suite »

CERT, Correctif, Mozilla, Thunderbird
Retour en haut