Mozilla pubblica patch per Firefox 73, Firefox ESR 68.5 e Thunderbird 68.5

Tempo di lettura: 1 minuto

Mozilla ha distribuito nove patch riguardanti tre prodotti 73, ESR 68.5 e Thunderbird 68.5.

Firefox 73 presentava sei vulnerabilità con CVE-2020-6796, CVE-2020-6800 e CVE-2020-6801 considerati di grande impatto. Il primo è un controllo dei limiti mancante che potrebbe causare un danneggiamento della memoria e un arresto potenzialmente sfruttabile. Il secondo e il terzo sono un bug di della memoria che potrebbe essere sfruttato per eseguire codice arbitrario.

I restanti tre difetti di Firefox 73: CVE-2020-6797, CVE-2020-6798 e CVE-2020-6799 sono classificati come moderati.

Firefox ESR 68.5 è vulnerabile a cinque dei che riguardano Firefox 73 CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799 e CVE-2020-6800. È influenzato dal CVE-2020-6801.

Thunderbird 68.5 presenta quattro problemi unici che sono stati corretti. Il primo è il CVE-2020-6792 a basso rating, che si verifica quando un calcolo dell’ID messaggio si basava su dati non inizializzati con conseguente utilizzo di memoria non inizializzata in aggiunta al contenuto del messaggio. Il CVE-2020-6793 a valutazione moderata è un problema di lettura fuori limite che si manifesta durante l’elaborazione di determinati messaggi di . CVE-2020-6794, risolve un problema a causa del quale le password più vecchie e non crittografate non vengono eliminate potenzialmente dando a un utente non autorizzato l’accesso a queste password. CVE-2020-6795 mette in pericolo un sistema durante l’elaborazione di un messaggio che contiene più firme S / MIME, un bug nel codice di elaborazione MIME ha causato una dereferenza del puntatore nulla, causando un arresto anomalo.

CVE-2020-6798 e CVE-2020-6800 riguardano anche Thunderbird 68.5.