Disponibile Mozilla Thunderbird 60.5: corrette alcune vulnerabilità critiche
Disponibile Mozilla Thunderbird 60.5: gli sviluppatori hanno sistemato alcune vulnerabilità critiche.
Gli sviluppatori di Thunderbird sono al lavoro per migliorare il client e-mail. Le principali novità che arriveranno nella prossima major release riguardano la UI, che sarà ridefinita in modo da rendere Thunderbird più bello e funzionale, l’arrivo del multi-processo e l’uso delle notifiche native del sistema operativo.
Da qualche giorno è stato rilasciato Mozilla Thunderbird 60.5, maintenance release che introduce qualche novità e chiude diverse falle.
Mozilla Thunderbird 60.5
Il client è ora compatibile con gli add-on WebExtension-based come Dropbox add-on e sono stati aggiunti DuckDuckGo e Google come motori di ricerca predefiniti.
Sono state poi corrette 4 vulnerabilità, di cui due critiche e una di gravità elevata. Lo sfruttamento delle più gravi tra queste vulnerabilità avrebbe potuto consentire ad un utente non autorizzato di causare causare il crash dell’applicazione con conseguente condizione di denial of service o potenziale esecuzione di codice arbitrario.
Queste le vulnerabilità:
- [Critical] Use-after-free parsing HTML5 stream (CVE-2018-18500)
- [High] Privilege escalation through IPC channel messages (CVE-2018-18505)
- [Low] DoS (use-after-free) via a crafted ics file (CVE-2016-5824)
- [Critical] Memory safety bugs fixed in Firefox 65, Firefox ESR 60.5, and Thunderbird 60.5 (CVE-2018-18501)
Per ulteriori dettagli vi rimando alla pagina ufficiale del client.
Se siete su Ubuntu, Mint o su una distribuzione Ubuntu-based questo aggiornamento vi verrà notificato automaticamente nei prossimi giorni (se già non lo avete ricevuto). Altrimenti potete scaricare Mozilla Thunderbird 60.5 dal sito ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.