Представлено обновление почтового клиента Mozilla Thunderbird 52.5.2 с устранением 5 уязвимостей.

Основные исправления:

• CVE-2017-7847 — утечка данных об имени пользователи и текущем каталоге посредством манипуляции CSS при просмотре специальных записей из лент RSS;
• CVE-2017-7846 — возможность исполнения кода JavaScript при чтении лент RSS в режиме web-сайта (установлено по умолчанию);
• CVE-2017-7829 — возможность подмены адреса отправителя, через указывание символа с нулевым кодом;
• CVE-2017-7848 — записи RSS могут использоваться для подстановки в тело почтового сообщения символа перевода строки;
• CVE-2017-7845 — переполнение WebGL-буфера в библиотеке отрисовки ANGLE для Windows, которое проявляется при использовании Direct 3D.

>>> Информация о релизе

>>> Сайт Thunderbird

mozilla, thunderbird

http://feedproxy.google.com/~r/org/LOR/~3/Pd4sSHd4Oi8/13912510