Mozilla ha rilasciato una nuova versione del client di posta Thunderbird,
con la quale vengono risolte alcune vulnerabilita', che potrebbero essere
sfruttate da un attaccante remoto per innescare condizioni di denial of service,
rivelare informazioni sensibili ed eseguire codice arbitrario su un
sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 91.4.1
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni riservate
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT