Thunderbird

Mozilla Firefox og Firefox Extended Support Release (ESR) har været ramt af en række sårbarheder, potentielt med risiko for afvikling af ondsindet kode på sårbare systemer.

Firefox er Mozillas webbrowser.

Det samme gør sig gældende for organisationens mail-klient, der er blevet døbt Thunderbird.

Problemerne omfatter Mozilla Thunderbird i versioner tidligere end 60.5.

De værste sårbarheder gør det potentielt muligt for en uvedkommende at installere programmer, ændre data og oprette nye konti.

Rettelser fra Mozilla er klar.

Thunderbird er et populært open source-program til håndtering af digital post.

Det er Mozilla, der står bag, og nu kommer mail-klienten i en revideret version 60.2.1.

Udviklerne har lukket syv sårbarheder, hvoraf en er kritisk og to har fået stemplet høj-sikkerhedsrisiko.

Anbefaling:

DKCERT anbefaler, at man altid opdatere sine softwareprodukter til den nyeste version fra producenten.

Der er opdaget en række software-huller i den populære open source-mail-klient, Mozilla Thunderbird.

Det drejer sig om udgaver tidligere end version 52.8.

Hvis en it-kriminel har succes med at udnytte svaghederne, kan de mest kritiske sårbarheder potentielt give mulighed for afvikling af ondsindet kode på systemerne.

Afhængig af de rettigheder, der er givet til brugeren, kan en angriber få adgang til at installere programmer, ændre eller slette data og oprette nye brugere med fulde rettigheder til systemet.

Thunderbird version 52.6 lukker 10 sikkerhedshuller, hvoraf et enkelt regnes for kritisk. Det består i diverse fejl i styringen af arbejdslageret.

Otte sårbarheder har fået Mozillas næsthøjeste risikovurdering, mens den sidste udgør en moderat risiko.

Hovedparten af sårbarhederne vil som udgangspunkt være vanskelige at udnytte for en angriber, da scriptfunktioner er slået fra som standard.

Anbefaling

Opdater til Thunderbird 52.6.

Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.

Fem af de øvrige sårbarheder har fået den næsthøjeste risikovurdering.

Anbefaling

Genstart Thunderbird for at aktivere opdateringen.

Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering.

En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af Marquee-elementer, mens den tredje er diverse fejl i styringen af arbejdslageret.

Ti sårbarheder har fået den næsthøjeste risikovurdering.

Anbefaling

Genstart Thunderbird for at aktivere opdateringen.

Links

• Security vulnerabilities fixed in Thunderbird 52.3

Den ene alvorlige sårbarhed ligger i behandlingen af DOM-elementer og audio-elementer. Den anden er diverse fejl i behandlingen af arbejdslageret.

De øvrige seks sårbarheder har alle fået Mozillas næsthøjeste risikovurdering.

Fejlene er rettet i Thunderbird 45.6.

Anbefaling

Genstart Thunderbird for at aktivere opdateringen.

Links

• Security vulnerabilities fixed in Thunderbird 45.6