小心!Mozilla发布安全更新,修复了多个Thunderbird安全漏洞
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
2021年12月21日,360漏洞云监测到Mozilla发布安全更新,修复了多个Thunderbird安全漏洞。漏洞详情如下:
1. Mozilla Thunderbird逻辑问题漏洞
Mozilla Thunderbird逻辑问题漏洞 漏洞编号 CVE-2021-4126 漏洞类型 逻辑问题 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 当收到 OpenPGP/MIME 签名的包含额外 MIME 消息层的电子邮件消息时,例如邮件列表网关添加的消息页脚,Thunderbird 只考虑内部签名消息的签名有效性。这给人一种错误的印象,即附加内容也被数字签名所覆盖。 |
2. Mozilla Thunderbird缓冲区溢出漏洞
Mozilla Thunderbird缓冲区溢出漏洞 漏洞编号 CVE-2021-44538 漏洞类型 缓冲区溢出 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 使用Matrix聊天协议的 Thunderbird 用户容易受到 libolm 缓冲区溢出的影响,攻击者可能会通过精心设计的消息序列触发。溢出内容部分由攻击者控制,仅限于 ASCII 空格和数字。 |
0x03漏洞等级
中危
0x04影响版本
Thunderbird <91.4.1
0x05修复建议
厂商厂商已发布更新修复漏洞,用户请尽快更新至安全版本Thunderbird 91.4.1,下载链接如下:
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
