خلاصه: موزیلا ۵ وصله برای آسیب پذیری های امنیتی Thuderbird منتشر کرد. یکی از آسیب پذیری های وصله شده مربوط به سرریز بافر است که ماشین های ویندوزی را تحت تاثیر قرار می دهد. آخرین نسخه ی Thunderbird یعنی نسخه ی ۵۲.۵.۲ همه ی آسیب پذیری ها را رفع کرده است.
موزیلا در این هفته وصله هایی را برای کلاینت ایمیل متن باز خود (Thunderbird) منتشر کرد. بحرانی ترین آسیب پذیری وصله شده یک باگ سرریز بافر است که Thunderbird را بر روی سیستم عامل ویندوز تحت تاثیر قرار می دهد.
سرریز بافر در هنگام طراحی و اعتبارسنجی عناصر با استفاده از Direct 3D 9 با کتابخانه گرافیکی ANGLE رخ می دهد که برای محتوای WebGL مورد استفاده قرار می گیرد.
این آسیب پذیری بحرانی تنها یکی از ۵ آسیب پذیری ای است که موزیلا در این ماه وصله کرده است. بقیه ی آسیب پذیری ها به عنوان آسیب پذیری مهم و متوسط طبقه بندی شده اند، دو آسیب پذیری، RSS را تحت تاثیر قرار می دهند و آسیب پذیری متوسط RSS و ایمیل را تحت تاثیر قرار می دهد.
آخرین نسخه ی Thunderbird یعنی نسخه ی ۵۲.۵.۲ همه ی آسیب پذیری ها را رفع کرده است.
در زیر خلاصه ای از این آسیب پذیری ها آورده شده است:
- CVE-2017-7845: سرریز بافر در زمان طراحی و اعتبارسنجی المان ها با کتابخانه ی ANGLE با استفاده از Direct 3D 9
- CVE-2017-7846: اجرای جاوااسکریپت از طریق RSS
- CVE-2017-7847: رشته ی مسیر محلی می تواند از RSS افشا شود
- CVE-2017-7848: RSS آسیب پذیر نسبت به تزریق خط جدید
- CVE-2017-7829: MailSploit
