مؤسسة موزيلا
مع إصدار Thunderbird 52.9 ، تمكن المطورون من إصلاح عدد من الثغرات الأمنية الحرجة ، وبالتالي يتم حث المستخدمين على الترقية للتأكد من عدم تعرضهم لأي من هذه الثغرات الأمنية. نظرًا لأن Thunderbird يعطل البرمجة النصية عند قراءة البريد ، فعادةً لا يمكن أن يعاني من معظم هؤلاء. ومع ذلك ، هناك مخاطر محتملة في عناصر التحكم الشبيهة بالمتصفح والتي تثير القلق بدرجة كافية لدرجة أن المنظمة كرست قدرًا كبيرًا من الوقت للتأكد من عدم العثور على أي من هذه المشكلات في البرية.
إن تجاوزات المخزن المؤقت هي دائمًا بعض نقاط الضعف الأكثر إثارة للقلق ، وكان من الممكن أن تعتمد عمليات استغلال الخطأ # CVE-2018-12359 على هذه التقنية بالذات للسيطرة على عميل البريد الإلكتروني. يمكن أن تحدث التدفقات الزائدة نظريًا عند عرض وحدات قماش الرسم عندما يتم نقل ارتفاع وعرض عنصر قماش الرسم ديناميكيًا.
إذا حدث هذا ، فيمكن كتابة البيانات خارج حدود الذاكرة العادية وقد تسمح بتنفيذ تعليمات برمجية عشوائية. تم إصلاح 12359 في الإصدار 52.9 ، وهو على الأرجح سبب كافٍ لترقية معظم المستخدمين.
الثغرة الرئيسية الأخرى ، # CVE-2018-12360 ، قد تكون حدثت افتراضيًا عندما تم حذف عنصر الإدخال في أوقات معينة. كان هذا عادةً ما يضطر إلى استغلال الطريقة المستخدمة من قبل معالجات حدث الطفرة التي يتم تشغيلها عند تركيز عنصر واحد.
في حين أنه من غير المحتمل نسبيًا أن يحدث '12360' في البرية ، إلا أن احتمالية تنفيذ التعليمات البرمجية التعسفية كانت عالية بما يكفي بحيث لا يرغب أحد في المخاطرة بحدوث شيء ما. نتيجة لذلك ، تم تصحيح هذا الخطأ أيضًا إلى جانب خطأ يتضمن عناصر CSS وآخر يتضمن تسرب نص عادي من رسائل البريد الإلكتروني التي تم فك تشفيرها.
لن يضطر المستخدمون الذين يرغبون في الترقية إلى أحدث إصدار وبالتالي الاستفادة من إصلاحات الأخطاء هذه إلى القلق بشأن متطلبات النظام. يعمل إصدار Windows مع عمليات التثبيت القديمة مثل Windows XP و Windows Server 2003.
يمكن لمستخدمي Mac تشغيل 52.9 على OS X Mavericks أو أحدث ، ويجب أن يتمكن كل شخص تقريبًا يستخدم توزيعة GNU / Linux الحديثة من الترقية لأن التبعية الوحيدة الملحوظة هي GTK + 3.4 أو أعلى. قد يجد هؤلاء المستخدمون أن الإصدار الجديد موجود في مستودعاتهم قريبًا بما يكفي على أي حال.
العلامات أمن الويب
