Múltiplas vulnerabilidades sérias foram encontradas no Thunderbird. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, falsificar a interface do usuário, ignorar proteções de segurança e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade de uso após liberação relacionada ao uso de nó destruído ao regenerar árvores pode ser explorada remotamente para causar uma negação de serviço;
2. Uma vulnerabilidade de uso após a liberação relacionada ao recarregamento de docshell pode ser explorada remotamente para causar uma negação de serviço;
3. Uma vulnerabilidade de uso após a liberação relacionada a operações de controle de vídeo com elementos de rastreamento pode ser explorada para causar uma negação de serviço;
4. Uma vulnerabilidade de uso após a liberação relacionada aos ouvintes do visualizador de conteúdo pode ser explorada remotamente para causar uma negação de serviço;
5. Uma vulnerabilidade de uso após liberação relacionada às interações do usuário com o editor de método de entrada (IME) pode ser explorada remotamente para causar uma negação de serviço;
6. Uma vulnerabilidade de leitura fora dos limites relacionada a objetos ImageInfo no WebGL pode ser explorada remotamente para causar uma negação de serviço;
7. Uma vulnerabilidade de uso depois de livre e de uso após escopo relacionada ao registro de erros de cabeçalho XHR pode ser explorada remotamente para causar uma negação de serviço;
8. Uma vulnerabilidade de uso depois de livre no IndexedDB pode ser explorada remotamente para causar uma negação de serviço;
9. Várias vulnerabilidades na biblioteca Graphite 2 podem ser exploradas remotamente para causar uma negação de serviço;
10. Uma vulnerabilidade de leitura fora dos limites no codificador Opus pode ser explorada remotamente para causar uma negação de serviço;
11. Um manuseio inadequado de silábicos canadenses e outros blocos unicode podem ser explorados remotamente para falsificar o domínio;
12. Um manuseio inadequado de nomes extensos de arquivos durante o download de "Marca da Web" pode ser explorado remotamente para contornar as restrições de segurança;
13. Múltiplas vulnerabilidades de corrupção de memória que ocorrem devido a bugs de segurança de memória podem ser exploradas remotamente para executar código arbitrário.

Detalhes técnicos

NB: Essas vulnerabilidades não têm nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

NB: Neste momento, a Mozilla acaba de reservar números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.

Versões do Mozilla Thunderbird anteriores a 52.2

Atualize para a versão mais recente
Baixar Mozilla Thunderbird

MFSA-2017-17

CVE-2017-5470
CVE-2017-7765
CVE-2017-7764
CVE-2017-7763
CVE-2017-7758
CVE-2017-7777
CVE-2017-7776
CVE-2017-7775
CVE-2017-7774
CVE-2017-7773
CVE-2017-7772
CVE-2017-7771
CVE-2017-7778
CVE-2017-7757
CVE-2017-7756
CVE-2017-7754
CVE-2017-7752
CVE-2017-7755
CVE-2017-7751
CVE-2017-7750
CVE-2017-7749
CVE-2017-5472