Alert GCSA-18060 - Vulnerabilita' in Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18060
Data: 7 agosto 2018
Titolo: Vulnerabilita' in Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato la versione 60.0 di Thunderbird, per risolvere varie
vulnerabilita' potenzialmente sfruttabili per prendere il controllo del
sistema, accedere a dati dell'utente, ed eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' consultare la
segnalazione ufficiale:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
:: Software interessato
Thunderbird versioni precedenti alla 60.0
:: Impatto
Esecuzione di codice arbitrario
Rivelazione di dati utente e di sistema
Possibilita' di attacchi cross-site request forgery (CSRF)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW2lDwgAKCRDBnEyTZRJg
QkckAJ9xM0bu1Z/pxgPKBSHDlHsY1gedlACeMit5V6vRc+fAiWeLWqOxyq7lI0g=
=hsWN
-----END PGP SIGNATURE-----