Açıklama
Mozilla Thunderbird'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, keyfi kod çalıştırmak, hizmet reddine neden olmak, kullanıcı arabirimini kullanmak ve ayrıcalık yükseltme sağlamak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- JIT kod ayırmasındaki bellek bozulması güvenlik açığı, ASLR ve DEP korumalarını atlamak ve sonuç olarak hizmet reddine neden olmak için uzaktan kullanılabilir.
- XSLT belgelerinde XSL'yi işlerken, ücretsiz kullanabilme güvenlik açığı uzaktan kullanılabilir.
- Java komut dosyası güvenlik açığı sayfalarında paylaşım karma kodlarının yanlış işlenmesi, hizmet reddine neden olmak için uzaktan kullanılabilir;
- SVG içeriğinin DOM manipulasyonu sırasında serbest-kullanım-sonrası savunmasızlık fuzzing yoluyla uzaktan kullanılabilir;
- Json Viewer'daki Geliştirici Araçları'ndaki güvensiz yöntemler, potansiyel bir ayrıcalık yükselmesine izin vermek için uzaktan kullanılabilir.
- Media Decoder'daki serbest kullanım sonrası güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir;
- Bazı Unicode karakterlerin URL'lerde yanlış kullanımı, alan adlarının konum çubuğunda sahteciliğini sağlamak için uzaktan kullanılabilir.
- Bellek bozulması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
Teknik detaylar
Güvenlik açığı (5), JSON veya HTTP üstbilgileri verilerinin kopyalanması ve görüntülenmesi için bir iletişim kanalı oluşturmada güvensiz yöntemler kullanılarak kaynaklanabilir.
Not: Bu güvenlik açıkları kamuya açık CVSS derecesine sahip değildir, bu nedenle derecelendirme zamanla değiştirilebilir.
Not: Bu anda Mozilla, bu güvenlik açıkları için CVE numaralarını rezerve etti. Bilgi yakında değiştirilebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com