Biztonsági javításokat kapott a Thunderbird

A Mozilla fontos hibajavítást adott ki a Thunderbird szoftveréhez, de a Firefox frissítésére is célszerű figyelni.
 

A Mozilla fejlesztői az elmúlt héten a Firefox és a Thunderbird alkalmazásokhoz is adtak ki hibajavításokat. A webböngésző kapcsán elsősorban az a sérülékenység emelendő ki, amely a jelszavak kezelését, pontosabban azok titkosítási mechanizmusát érinti. A fejlesztők szerint, ha valaki a Firefox 58-as verziójával vagy annál korábbi kiadásával mentette el a jelszavait, majd később mesterjelszót állított be, akkor a hitelesítő adatok titkosítatlan változata megmaradhatott a rendszeren. A Firefox további két hibajavítást is kapott, amelyek a memóriakezelés, illetve a JavaScript JIT fordító esetében szüntetnek meg sérülékenységeket.
 
A Firefox mellett a Thunderbird is frissült. A legújabb verziójának telepítésével összesen hét sebezhetőséget lehet orvosolni. Ezek közül egy kritikus, kettő magas, három közepes, míg egy alacsony veszélyességi besorolást kapott. A kevésbé kockázatos hibák elsősorban a szoftver összeomlását idézhetik elő, viszont a kritikus sérülékenység jogosulatlan távoli kódfuttatásra is lehetőséget adhat a támadók számára. Ez a hiba speciálisan szerkesztett elektronikus levelek megnyitásakor okozhat problémát, és tetszőleges kódokkal történő visszaéléseket tehet lehetővé.
 
A Mozilla Thunderbird 60.2.1-es verziója már nem tartalmazza a szóban forgó biztonsági réseket.