🔴 LE BLACK FRIDAY EN DIRECT !

La dernière mise à jour de Mozilla Thunderbird corrige plusieurs vulnérabilités sévères

06 novembre 2021 à 15h37
1
web browser navigateur

Une nouvelle version de Thunderbird est disponible et corrige plusieurs vulnérabilités sévères.

Toutes les installations du logiciel, peu importe le système d'exploitation , sont concernées par la majorité de ces vulnérabilités.

Des failles permettant de l'exécution de code arbitraire et de la corruption de mémoire

Mozilla a sorti la dernière version de son client de messagerie Thunderbird, la 91.3, qui corrige plusieurs vulnérabilités importantes. Ces dix failles ont été découvertes par plusieurs chercheurs et concernent plusieurs aspects du logiciel. Dans son alerte de sécurité, l'entreprise explique que la majorité de ces vulnérabilités ne peuvent pas être exploitées à travers les emails, vu que les scripts sont désactivés, mais sont un risque de sécurité dans un contexte de navigation.

Les plus sévères de ces vulnérabilités peuvent permettre à un attaquant de contourner les restrictions de l'iframe et d'exécuter des scripts, de créer des corruptions de mémoire qui mènent à des crashs potentiellement exploitables ou encore d'exécuter du code arbitraire et forcer Thunderbird en plein écran sans que l'utilisateur ou utilisatrice soit prévenu pour le cibler avec une attaque de phishing .

Une des vulnérabilités les plus modérées, la CVE-2021-38510, ne concerne que les utilisateurs et utilisatrices de macOS. L'avertissement pour les fichiers exécutables n'était pas affiché lors du téléchargement de fichiers .inetloc, ce qui peut conduire à de l'exécution de code sur le système d'exploitation.

Des données potentiellement sensibles enregistrées sur des comptes Microsoft

L'une des failles, la CVE-2021-38505, concerne la fonctionnalité presse-papiers de Windows 10 . Afin de permettre aux utilisateurs et utilisatrices de retrouver leurs éléments copiés dans le presse-papiers sur plusieurs appareils, Windows 10 permet de synchroniser les données copiées dans le cloud. En parallèle, d'autres formats ont été créés, permettant aux développeurs de les utiliser pour éviter cette synchronisation pour les données les plus sensibles. Cependant, jusqu'à présent, Thunderbird ne tirait pas parti de ces ajouts et il était possible que lors de l'utilisation du logiciel, certaines données sensibles soient enregistrées sur les comptes Microsoft des utilisateurs. C'était également le cas pour Firefox , jusqu'à sa version 94 .

Il est conseillé à tous les utilisateurs, peu importe leur système d'exploitation, de rapidement faire la mise à jour vers la version 91.3.

Thunderbird
  • Libre et gratuit !
  • Calendrier et tâches intégrés
  • Complet, modulable et sécurisé

Très complet et modulable, le vénérable Thunderbird dispose toujours aujourd'hui de nombreux arguments pour accueillir vos emails et même plus, d'autant que ce logiciel libre fait en plus partie des plus sécurisés.

Très complet et modulable, le vénérable Thunderbird dispose toujours aujourd'hui de nombreux arguments pour accueillir vos emails et même plus, d'autant que ce logiciel libre fait en plus partie des plus sécurisés.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
backbone
Cette MAJ (et les deux précédentes) foutent la merde avec les dossiers IMAP contenant des caractères spéciaux ou des espaces (dans le cas où vous seriez sous Oracle Messaging côté MDA).
Voir tous les messages sur le forum

Lectures liées

La GeForce RTX 3050 serait plus rapide que la GTX 1660 SUPER
Pour le Black Friday, ce PC portable ASUS 14
Avis aux gamers, le processeur AMD Ryzen 9 5900X est en chute libre pour le Black Friday
Le Slide, pour ajouter facilement deux écrans à votre ordinateur portable, revient (et la start-up s'explique)
Vers une hausse du prix des cartes graphiques Radeon RX 6000 ?
Excellent deal sur le portable gamer Lenovo Legion 5 avec RTX 3060
MediaTek s'attaque au haut de gamme avec son Dimensity 9000
Le marché du GPU progresse nettement sur un an : NVIDIA domine toujours AMD
AMD publie le plugin FidelityFX Super Resolution (FSR) pour l'Unreal Engine 4
AMD : les Radeon RX 6500 XT et RX 6400 sont pour bientôt
Haut de page