Доступно (https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/) обновление почтового клиента Thunderbird 45.6.0. В новой версии при каждом запуске обеспечен показ диалога интеграции с системой. Устранено 8 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/), из которых двум присвоен статус критических проблем.

-  CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;-  CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.

Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

URL: https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=45794