ClockThứ Sáu, 29/12/2017 11:19

Mozilla vá lỗ hổng bảo mật trong Thunderbird

Thunderbird là chương trình quản lý mail của Mozilla, và hãng vừa tung phiên bản 52.5.2 để vá một lỗi bảo mật quan trọng trong nó.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt webFirefox cho iOS được trang bị công cụ chống theo dõi mớiMozilla cung cấp tiện ích cho phép dùng đa tài khoản trên Firefox

Logo chương trình Thunderbird

Theo Arstechnica, một lỗ hổng tràn bộ đệm quan trọng ảnh hưởng đến người dùng Windows vừa được phát hiện gần đây ở chương trình Thunderbird đã được khắc phục.

Lỗi được đánh giá là nguy hiểm bởi Mozilla Foundation là CVE-2017-7845, đây là lỗ hổng tràn bộ đệm ảnh hưởng đến người dùng Windows.

Mozilla cho biết lỗi xảy ra khi chương trình vẽ và xác nhận các yếu tố bằng Direct 3D 9 với thư viện đồ họa ANGLE, được sử dụng cho nội dung WebGL. Điều này do một giá trị không chính xác được lọt qua trong thư viện, trong quá trình kiểm tra và kết quả là một lỗi có thể bị tin tặc khai thác.

Có thêm hai lỗi được đánh giá có mức độ nghiêm trọng cao là CVE-2017-7846, khai thác bằng JavaScript ảnh hưởng đến trình đọc RSS của Thunderbird. Trong khi CVE-2017-7847 là lỗi CSS có khả năng cho phép kẻ tấn công lấy được dữ liệu người dùng như tên đăng nhập.

Tương tự như Firefox, Thunderbird là chương trình quản lý email nguồn mở được phát triển bởi Mozilla Foundation. Nhưng so với trình duyệt web, chương trình đọc tin và quản lý email này lại không được Mozilla đầu tư nâng cấp thường xuyên. Nhiều người dùng chương trình đã tỏ ra thất vọng với triển vọng phát triển của Thunderbird không còn được Mozilla hỗ trợ tốt. Hiện các nhà phát triển và nhiều người dùng đang quyên góp để tiếp tục duy trì cho chương trình này.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Bảo mật dữ liệu trong dịp nghỉ lễ 30/4 - 1/5

Sau khi xảy ra liên tiếp các vụ tấn công mã hóa dữ liệu, các cơ quan, tổ chức và doanh nghiệp trong nước đã quan tâm đầu tư hơn vào an toàn thông tin. Trong dịp nghỉ lễ 30/4 – 1/5, Bộ Thông tin và Truyền thông (TT&TT) cũng đã ráo riết chỉ đạo công tác này.

Bảo mật dữ liệu trong dịp nghỉ lễ 30 4 - 1 5
Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến

Trước tình trạng một số hacker rao bán hàng loạt dữ liệu người dùng Việt Nam trên internet gần đây, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) cảnh báo nguy cơ rủi ro và đưa ra một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến.

Khuyến cáo bảo vệ thông tin cá nhân khi hoạt động trực tuyến

TIN MỚI

Liên kết hữu ích
Return to top