Mozilla выпустила обновление для системы безопасности Thunderbird с открытым исходным кодом.
Самым серьезным стало исправление критической ошибки переполнения буфера (CVE-2017-7845), влияющей на Thunderbird в операционной системе Windows. «Переполнение буфера происходит при рисовании и проверке элементов с использованием Direct 3D 9 и графической библиотеки ANGLE. Некорректное значение передается внутри библиотеки и приводит к потенциально возможной аварии».
Обновление устраняет также две другие важные уязвимости — CVE-2017-7846 и. Первая (CVE-2017-7846) описана как недостаток RSS-ридера Thunderbird. В случае второй уязвимости (CVE-2017-7847), она «может обнаруживать локальные пути, которые могут содержать имя пользователя».
Остальные умеренные (CVE-2017-7848) и низкие (CVE-2017-7829) уязвимости — это ошибка RSS и ошибка, влияющая на электронную почту.