Mozilla обновила систему безопасности

703 0

Mozilla выпустила обновление для системы безопасности Thunderbird с открытым исходным кодом.

Самым серьезным стало исправление критической ошибки переполнения буфера (CVE-2017-7845), влияющей на Thunderbird в операционной системе Windows. «Переполнение буфера происходит при рисовании и проверке элементов с использованием Direct 3D 9 и графической библиотеки ANGLE. Некорректное значение передается внутри библиотеки и приводит к потенциально возможной аварии».

Обновление устраняет также две другие важные уязвимости — CVE-2017-7846 и. Первая (CVE-2017-7846) описана как недостаток RSS-ридера Thunderbird. В случае второй уязвимости (CVE-2017-7847), она «может обнаруживать локальные пути, которые могут содержать имя пользователя».

Остальные умеренные (CVE-2017-7848) и низкие (CVE-2017-7829) уязвимости — это ошибка RSS и ошибка, влияющая на электронную почту.

Подписываемся, следим @CyberAgency

Related Post

Перехват в воздухе: новая атака записывает голос из динамика смартфона

Опубликовано - 18.07.2019 0
Нетривиальный метод атаки через шпионаж за динамиком посредством акселерометра предложили эксперты по кибербезопасности. Разработанный ими джеймсбондовский метод позволяет вредоносным приложениям…

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Впервые после 9/11 – ФБР полностью переобучает персонал под эпоху киберугроз

Опубликовано - 01.04.2019 0
ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США.…

Добавить комментарий