Alert GCSA-19059 - Aggiornamento di sicurezza per Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19059
Data: 23 maggio 2019
Titolo: Vulnerabilita' in Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato la versione 60.7 di Thunderbird, per risolvere varie vulnerabilita'
potenzialmente sfruttabili solamente in ambiente browser-like (di default il client
blocca l'esecuzione di script durante la lettura delle mail) per prendere il controllo
del sistema sul quale l'applicazione e' installata.
Per una descrizione completa delle vulnerabilita' consultare la segnalazione ufficiale:
http://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
:: Software interessato
Thunderbird versioni precedenti alla 60.7.
:: Impatto
Accesso a dati presenti sul sistema.
Crash dell'applicazione con conseguente esecuzione di codice arbitrario.
:: Soluzioni
Aggiornare Thunderbird all'ultima versione https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
http://www.mozilla.org/en-US/security/advisories/mfsa2019-15
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXOaesgAKCRDBnEyTZRJg
QhpCAJoCXk4l5wYYl0LHadtoBextyRgHqACgvj2tGJVID8ranS6ajnQEINeOaRI=
=2mOe
-----END PGP SIGNATURE-----