Thunderbird

Avis de sécurité Mozilla de septembre 2023.

Par / 1 octobre 2023 / 1 minute de lecture

9 Avis de sécurité Mozilla de septembre 2023. Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. CVE-2023-5217 : Débordement de tampon de tas dans libvpx. Une gestion spécifique d’un flux multimédia VP8 contrôlé par un attaquant pourrait conduire à un débordement de tampon de tas dans le processus de contenu. Nous sommes conscients que ce problème est exploité dans d’autres produits dans la nature. Vulnérabilité de sécurité corrigée dans Firefox 118.0.1, Firefox ESR 115.3.1, Firefox pour Android 118.1.0, Firefox Focus pour Android 118.1.0 et Thunderbird 115.3.1. Selon MITRE, il s’agit …

Avis de sécurité Mozilla de septembre 2023. Lire la suite »

Vulnérabilité critique corrigée dans Firefox et Thunderbird.

Par / 14 septembre 2023 / 1 minute de lecture

93 Vulnérabilité critique corrigée dans Firefox et Thunderbird. Mozilla corrige Firefox et Thunderbird contre les failles Zero Day exploitées lors d’attaques. Les produits Mozilla impactés par la même faille zero-day qui touchait le navigateur Chrome de Google. Mozilla a publié aujourd’hui des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique du jour zéro exploitée à l’état sauvage, affectant son navigateur Web Firefox et son client de messagerie Thunderbird. Suivie comme CVE-2023-4863 , la faille de sécurité est causée par un débordement de tampon de tas dans la bibliothèque de code WebP (libwebp), dont l’impact s’étend des plantages à l’exécution de code arbitraire. CVE-2023-4863. Selon Mitre, un dépassement de tampon de tas dans WebP dans Google Chrome avant 116.0.5845.187 permettait à …

Vulnérabilité critique corrigée dans Firefox et Thunderbird. Lire la suite »

Bulletin de sécurité Thunderbird du 29 août 2023

Par / 6 septembre 2023 / 2 minutes de lecture

97 Bulletin de sécurité Thunderbird du 29 août 2023 De multiples vulnérabilités ont été découvertes dans les produits Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Certaines vulnérabilités aurait pu semer la confusion chez les utilisateurs et entraîner d’éventuelles attaques d’usurpation d’identité.   CVE-2023-4573 : Corruption de la mémoire dans IPC CanvasTranslator. En général, ces failles ne peuvent pas être exploitées via la messagerie électronique dans le produit Thunderbird car les scripts sont désactivés lors de la lecture du courrier, mais constituent potentiellement des risques dans des contextes de navigateur ou de type navigateur. CVE-2023-4574 : Corruption …

Bulletin de sécurité Thunderbird du 29 août 2023 Lire la suite »

Avis de sécurité Thunderbird du 04 juillet 2023

Par / 28 juillet 2023 / 1 minute de lecture

173 Avis de sécurité Thunderbird du 04 juillet 2023 Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Vulnérabilité de sécurité corrigées dans Thunderbird 102.13.1. CVE-2023-3417 : usurpation d’extension de fichier à l’aide du caractère de remplacement de la direction du texte. Thunderbird a autorisé le caractère Unicode de remplacement de la direction du texte dans les noms de fichiers. Une pièce jointe à un e-mail pouvait être affichée à tort comme étant un fichier de document, alors qu’il s’agissait en fait d’un fichier exécutable. Les versions plus récentes de Thunderbird supprimeront le caractère et afficheront l’extension de fichier correcte.

Bulletin de sécurité Mozilla du 18 janvier 2023

Par / 25 janvier 2023 / 1 minute de lecture

398 Bulletin de sécurité Mozilla du 18 janvier 2023 Mozilla vient de publier un avis de sécurité qui corrige de nombreuses vulnérabilités sur son logiciel Thunderbird. Une bibliothèque obsolète (libusrsctp) contenait des vulnérabilités potentiellement exploitables. En raison de l’utilisation par le code wrapper Thunderbird GTK de text/plain un site Web pourrait lire arbitrairement un fichier via un appel à DataTransfer.setData. Une commande malveillante peut être masquée dans la sortie de devtools sous Windows. Une politique de sécurité du contenu n’était pas correctement appliquée aux WebSockets dans WebWorkers. (Sources) Multiples vulnérabilités dans Mozilla Thunderbird. De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique …

Bulletin de sécurité Mozilla du 18 janvier 2023 Lire la suite »

Retour en haut