Релиз Thunderbird 52.5.2 с устранением уязвимостей
Доступно обновление почтового клиента Thunderbird 52.5.2, в котором устранено 5 уязвимостей:
- CVE-2017–7829 — возможность отображаемого в интерфейсе фиктивного адреса отправителя, через указание в адресе символа с нулевым кодом (отделённый нулевым символом хвост с реальным адресом не показывается);
- CVE-2017–7846 — возможность выполнения JavaScript-кода при просмотре RSS-лент в предлагаемом по умолчанию режиме web-сайта (View → Feed article → Website);
- CVE-2017–7847 — утечка данных о текущем каталоге (может включать имя пользователя) через манипуляции с CSS при просмотре специально оформленных записей из RSS-лент;
- CVE-2017–7848 — RSS-записи могут использоваться для подстановки в тело создаваемого почтового сообщения символа перевода строки;
- CVE-2017–7845 — эксплуатируемое через WebGL переполнение буфера в библиотеке отрисовки ANGLE, специфичное для Windows и проявляющиеся при использовании Direct 3D 9.
Также можно отметить работу над выпуском Thunderbird 58 beta, в которой осуществлён переход на технологии Firefox 57, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.
© OpenNet
