<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Mozilla Thunderbird 發布安全更新修復多個高危漏洞

    VSole2021-08-11 12:01:57

    0x01 漏洞描述

    Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。

    360漏洞云監測到Mozilla于北京時間2021年8月11日發布安全更新,修復了多個Thunderbird漏洞。

    • CVE-2021-29986
    • 該漏洞源于解析DNS時getaddrinfo中的競爭條件,可導致內存損壞和可利用的崩潰。該漏洞只影響Linux操作系統。
    • CVE-2021-29988
    • 該漏洞源于不正確的把行內list-item元素對待為塊元素,造成越界讀取或內存損壞,以及可利用的崩潰。
    • CVE-2021-29984
    • 該漏洞源于JIT優化中不正確的指令重排,可導致內存損壞和可利用的崩潰。
    • CVE-2021-29980
    • 該漏洞源于canvas對象中未初始化的內存,可導致內存損壞和可利用的崩潰。
    • CVE-2021-29985
    • 該漏洞源于media channels的釋放后重用,可導致內存損壞和可利用的崩潰。
    • CVE-2021-29989
    • 該漏洞源于處理HTML內容時的邊界錯誤,可導致內存損壞,可能被利用來允許任意代碼。


    0x02 危害等級

    高危

    0x03 影響版本

    Mozilla Thunderbird <78.13

    0x04 修復版本

    Mozilla Thunderbird 78.13

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    mozillathunderbird
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Mozilla Thunderbird多個高危漏洞預警
    2021-08-13 13:13:58
    8月11日,Mozilla發布安全更新公告,修復了Mozilla Thunderbird的多個安全漏洞。建議受影響用戶及時更新至安全版本進行防護,做好資產自查以及預防工作,以免遭受黑客攻擊。
    漏洞情報 | Mozilla Thunderbird 發布安全更新修復多個高危漏洞
    2021-08-11 12:01:57
    360漏洞云監測到Mozilla發布安全更新修復了多個Thunderbird漏洞。
    小心!Mozilla發布安全更新,修復了多個Thunderbird安全漏洞
    2021-12-21 17:58:58
    2021年12月21日,360漏洞云監測到Mozilla發布安全更新,修復了多個Thunderbird安全漏洞。
    注意更新 | Mozilla發布安全更新,修復兩個嚴重漏洞
    2022-05-23 13:05:20
    Mozilla發布安全公告,修復了兩個存在于Mozilla Firefox 、Firefox ESR、Thunderbird、Firefox for Android中的嚴重漏洞。
    安全專家提醒:有黑客利用谷歌搜索廣告傳播惡意 Mac 軟件
    2023-02-06 10:00:21
    2 月 4 日消息,根據國外科技媒體 Ars Technica 報道,安全公司 Spamhaus 和 abuse.ch 聯合發布的報告中指出,黑客試圖通過 Google 搜索結果來傳播惡意的 Mac 軟件。IT 之家了解到,通常情況下這些廣告會出現在搜索結果的頂部,用戶在未留意情況下可能誤認為是合法網站,然后在跳轉的頁面中下載了含有惡意代碼的 Mac 軟件。
    間諜軟件 Agent Tesla 新變種通過瀏覽器和 VPN 竊取數據
    2020-08-13 13:41:23
    專家們發現了 Agent Tesla Trojan 的新變種,其中包括從流行的網絡瀏覽器,VPN軟件以及FTP和電子郵件客戶端竊取憑據的模塊。Agent Tesla 是一種間諜軟件,用于通過收集受感染系統的擊鍵,系統剪貼板,屏幕截圖和憑據來監視受害者。“目前,Agent Tesla 繼續用于攻擊的各個階段。它持久地管理和操縱受害者設備的能力對低級犯罪分子仍然具有吸引力。”讀取SentinelOne發布的分析報告。攻擊者正在不斷進化,尋找新的方式成功使用像 Agent Tesla 這樣的工具,同時躲避檢測。
    郵箱里的禮品卡成犯罪分子新攻擊目標
    2021-09-10 20:35:02
    一名安全研究人員發現,在一場針對禮品卡和客戶忠誠度調查中,攻擊者每天都會入侵多達 10 萬個收件箱。黑客盜竊的方法在目前的活動中,約有一半的憑證被盜案件中犯罪分子會利用電子郵件標準互聯網消息訪問協議來破解賬戶。IMAP 是 MozillaThunderbird 和微軟 Outlook 等電子郵件軟件客戶端使用的電子郵件標準,用來檢查電子郵件憑證是否合法。
    Mozilla 修復在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day
    2022-05-25 20:57:23
    Mozilla 釋出了緊急更新,修復了在 Pwn2Own 2022 黑客挑戰賽上安全研究人員利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修復了兩個高危漏洞。安全研究員 Manfred Paul 在 Pwn2Own 上演
    Mozilla 修補 Firefox 漏洞,這些漏洞允許遠程執行代碼、沙箱逃逸
    2023-12-21 11:04:59
    Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新,以解決 20 個漏洞,其中包括多個內存安全問題。
    Mozilla 釋出緊急更新修復正被利用的 Firefox 0day
    2023-09-14 14:10:16
    Mozilla 釋出緊急更新修復了一個正被利用的 0day 漏洞,該漏洞影響 Firefox 和 Thunderbird。漏洞編號為 CVE-2023-4863,由 WebP 庫(libwebp)中的堆緩沖區溢出引起,會導致崩潰到任意代碼執行,攻擊者能通過惡意 WebP 圖像利用該漏洞。Mozilla 釋出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类