Представлено обновление почтового клиента Mozilla Thunderbird 52.5.2 с устранением 5 уязвимостей.
Основные исправления:
- CVE-2017-7847 — утечка данных об имени пользователи и текущем каталоге посредством манипуляции CSS при просмотре специальных записей из лент RSS;
- CVE-2017-7846 — возможность исполнения кода JavaScript при чтении лент RSS в режиме web-сайта (установлено по умолчанию);
- CVE-2017-7829 — возможность подмены адреса отправителя, через указывание символа с нулевым кодом;
- CVE-2017-7848 — записи RSS могут использоваться для подстановки в тело почтового сообщения символа перевода строки;
- CVE-2017-7845 — переполнение WebGL-буфера в библиотеке отрисовки ANGLE для Windows, которое проявляется при использовании Direct 3D.
>>> Сайт Thunderbird