Beveiligingsupdate Thunderbird: uitbraak uit sandbox mogelijk


Thunderbird is kwetsbaar en brengt computers in gevaar vanwege verschillende beveiligingsfouten. Een actuele versie met beveiligingsupdates dicht de kwetsbaarheden. Over het algemeen wordt het dreigingsniveau geclassificeerd als “hoog“geclassificeerd.

Mozilla schrijft in een waarschuwingsberichtdat aanvallers uit de iFrame-sandbox kunnen breken met speciaal voorbereide XSLT-stylesheets, bijvoorbeeld om hun eigen scripts uit te voeren (CVE-2021-38503 “hoogBovendien kunnen aanvallers, door gebruik te maken van verdere mazen in de wet, DoS-statussen activeren en software laten crashen.

De meeste gaten in de beveiliging geldt ook voor de recent beveiligde Firefox- en Firefox ESR-webbrowsers van hetzelfde bedrijf. De ontwikkelaars stellen dat de kwetsbaarheden in Thunderbird 91.3 gesloten te hebben.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: