Mozilla, Thunderbird 91.3'ü piyasaya sürdü, hizmetin reddedilmesine neden olabilecek çeşitli yüksek etkili güvenlik açıklarını gidermek, kökene, güvenlik politikalarını atlatmak ve keyfi kod yürütülmesine izin vermek için.
Yeni keşfedilen hataların çoğunun tetiklenmesi, bir kullanıcının bir tarama bağlamında özel hazırlanmış bir web sitesini açmasını gerektirir, bu nedenle sömürü nispeten basittir.
Mozilla Thunderbird 91.3, e-posta istemcisinin işlevselliğinin geniş bir yelpazesini kapsayan çeşitli araştırmacılar tarafından keşfedilen on kusur düzeltiyor.
CVE-2021-38505 olarak izlenen bir güvenlik açığı, Windows 10 Cloud Panosu ile ilgili olarak özel olarak ilgi çekicidir.
Windows 10 Cloud Pano özelliği 2018 yılında tanıtıldı ve etkinse, kopyaladığınız verileri panoya buluta senkronize edecektir, bu nedenle hesabınız varsa diğer cihazlarda mevcuttur.
Hassas verilerin buluta eşitlenmesini önlemek için, Microsoft, Windows'un buluta kopyalanmayacağı belirli bir pano formatlarını tanıttı. Bununla birlikte, Thunderbird ve Mozilla bu formatları kullanmadı, hassas verilerin senkronize edilmesine izin veriyor.
Mozilla, "Microsoft, Panoya kopyalanan verileri buluta kaydedecek ve belirli senaryolardaki diğer bilgisayarlarda bulunmasını sağlayan Cloud Pano olarak bilinen Windows 10'da yeni bir özellik tanıttı.
"Kopyalanan verilerin bulut geçmişinde kaydedilmesini önlemek isteyen uygulamalar belirli pano formatlarını kullanmalıdır; ve 94 ve ESR 91.3 sürümleri öncesi Firefox'u uygulamamıştır. Bu, hassas verilerin bir kullanıcının Microsoft hesabına kaydedilmesine neden olabilir."
Yukarıdaki kusurların ciddiyeti nedeniyle, popüler e-posta istemcisinin 91.3 sürümüne yükseltilmesi veya daha sonra mümkün olan en kısa sürede yapılmalıdır.
Hemen en son sürüme yükseltmek için, Thunderbird'i açın, Uygulama menüsüne tıklayın ve Help> Thunderbird Hakkında Hakkında. Oradan, mevcut olan en son sürümü indirme ve yükleme seçeneği sunulacak.
Ubuntu, Linux dağıtımını ilgilendiren kusurlar için Thunderbird için Thunderbird için bir güvenlik bildirimi yayınladı ve istikrarlı bir depoda güncellenmiş bir paket yapıldı.
Mozilla'nın en son istatistikleri, Thunderbird kullanıcılarının sadece% 65'inin 91.x'e yükselttiğini, dinlenme hala daha yaşlı, desteklenmeyen ve şimdi açık olan sürümleri kullandığını göstermektedir.
Bir ay önce, Mozilla, E-posta istemcisinin en son stabil sürümünü çalıştırmasını sağlamak için 78.x ila 91.x arasında yükseltme yaptı.
Bununla birlikte, iki ana bülten arasındaki uyuşmazlık sorunları nedeniyle, birçok kullanıcı bir güvenlik açısından daha riskli hale geldiğinden, 78.x'te kalmayı tercih etti.
Mozilla eski Thunderbird müşterilerini en son sürüme yükseltti
Android Ekim yaması, toplam üç kritik hatayı düzeltir, toplamda 41 kusur
30.000'den fazla Gitlab sunucusu hala kritik hataya karşı açılmadı
Android Kasım ayı düzeltmeleri aktif olarak sömürülen çekirdeği hatası düzeltti
Mozilla, 455k Firefox kullanıcıları tarafından yüklenen kötü amaçlı eklentileri engeller.
Kaynak: Bleeping Computer