Af Eskil Sørensen, 09/11/21
Mozilla har udsendt version 91.3 til e-mailklienten Thunderbird for at rette adskillige sårbarheder, der bl.a. kan forårsage denial of service, omgåelse af sikkerhedspolitikker og tillade afvikling af vilkårlig kode. Det er tale om rettelse af ti fejl med hvert sit CVE-nummer, som er opdaget af forskellige researchere.
Det skriver Bleeping Computer.
Udnyttelse af fejlene kræver, at en bruger åbner et specielt udformet websted i en browsing-sammenhæng. Herefter skulle udnyttelsen være forholdsvis enkel.
Det anbefales, at brugerne opdaterer Thunderbird til version 91.3 eller nyere så hurtigt som muligt.
For at opgradere til den nyeste version, skal man åbne Thunderbird, klikke på appmenuen og vælge Hjælp > Om Thunderbird. Derfra får man muligheden for at for at downloade og installere den nyeste version.