18
Jan 2021
Alerta de Vulnerabilidades - Thunderbird
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Thunderbird 78.6.0 e anteriores
ECOSSISTEMA
Outro
Descrição
A Mozilla lançou uma atualização de segurança para resolver uma vulnerabilidade no Thunderbird afetando a versão 78.6.0 e anteriores.
Em geral, esta vulnerabilidade não pode ser explorada através de e-mail no Thunderbird porque o script é desativado ao ler correio, mas é um risco em contextos de browser ou semelhantes a browser.[2]
Impacto
Quando explorada com sucesso, esta vulnerabilidade pode permitir ao atacante assumir o controlo de um sistema afetado e executar código arbitrário.[1][2]
Resolução
Atualizar o Thunderbird para a sua versão mais recente.[3]
Referências
[1] https://us-cert.cisa.gov/ncas/current-activity/2021/01/12/mozilla-releases-security-update-thunderbird
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
[3] https://www.thunderbird.net/