手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Mozilla Thunderbird 60.6.1 发布,重要的安全修复

[日期:2019-03-27] 来源:Linux公社  作者:醉落红尘 [字体: ]

Mozilla刚刚发布了新版本的Thunderbird电子邮件客户端,该更新带来了重要的安全修复程序,使其成为每个人的强制安装。

Mozilla Thunderbird 60.6.1附带了上周作为Firefox 66.0.1的一部分发布的相同安全补丁。

正如官方通告中所解释的那样,Mozilla解决了两个不同的安全漏洞,这两个漏洞都是趋势科技的Zero Day Initiative报告的。

Mozilla Thunderbird 60.6.1 发布,重要的安全修复

Thunderbird 60.6.1 截图

修复了漏洞

首先,CVE-2019-981中记录了错误,根据母公司的说法,错误是由IonMonkey MarraySlice模块中的错误别名信息引起的。

“用于Array.prototype.slice方法的IonMonkey JIT编译器中的别名信息不正确可能导致缺少边界检查和缓冲区溢出,”Mozilla解释说。

在这种情况下,安全研究人员Richard Zhu和Amat Cama通过趋势科技的Zero Day Initiative报告了该漏洞。

此外,Thunderbird 60.6.1解决了CVE-2019-9813中描述的漏洞,该漏洞由Ionmonkey类型与__proto__突变混淆引起。

“对__proto__突变的错误处理可能导致IonMonkey JIT代码中的类型混淆,并且可以用于任意内存读写,”Mozilla指出,并补充说,这个漏洞是由Niklas Baumstark通过趋势科技的Zero Day Initiative发现的。

这两个安全漏洞都标有严重的严重等级,这意味着用户应尽快部署补丁。

此版本中有两个已知问题,自版本60更新以来都存在这两个问题。首先,由于API更改,Twitter不再起作用,然后,存储在Windows网络共享上的配置文件现在通过UNC解决。

您可以使用这个链接下载适用于Windows,Linux和macOS的Mozilla Thunderbird,并且鉴于上述严重缺陷,建议用户尽快执行此操作。目前没有任何与野外检测到的可能漏洞有关的细节。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157724.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款