Beberapa masalah keamanan telah diperbaiki di Thunderbird.
Rilis untuk:
o Ubuntu 23.04
o Ubuntu 22.04 LTS
o Ubuntu 20.04 LTS
Paket: Thunderbird - klien email dan newsgroup Mozilla Open Source
Detail
Berbagai masalah keamanan ditemukan di Thunderbird. Jika ada pengguna ditipu untuk membuka situs web yang dibuat khusus dalam konteks penelusuran, dan penyerang berpotensi mengeksploitasi ini untuk menyebabkan penolakan layanan,memperoleh informasi sensitif, melewati batasan keamanan, menelusuri lintas situs, atau mengeksekusi kode arbitrer. ( CVE-2023-4573 , CVE-2023-4574 , CVE-2023-4575 , CVE-2023-4581 , CVE-2023-4584)
Ditemukan bahwa Thunderbird tidak mengelola memori dengan benar Ketika menangani gambar WebP. Jika pengguna tertipu untuk membuka WebP file gambar berbahaya, penyerang berpotensi mengeksploitasinya untuk menyebabkan penolakan layanan atau mengeksekusi kode arbitrer. ( CVE-2023-4863 )
Perbarui instruksi
Masalahnya dapat diperbaiki dengan memperbarui sistem Anda ke paket berikut versi:
Ubuntu 23.04
o Thunderbird - 1:102.15.1+build1-0ubuntu0.23.04.1
Ubuntu 22.04
o Thunderbird - 1:102.15.1+build1-0ubuntu0.22.04.1
Ubuntu 20.04
o Thunderbird - 1:102.15.1+build1-0ubuntu0.20.04.1
Secara umum, pembaruan sistem standar akan membuat semua perubahan yang diperlukan.
Referensi
o CVE-2023-4863
o CVE-2023-4574
o CVE-2023-4584
o CVE-2023-4575
o CVE-2023-4581
o CVE-2023-4573
Tags: Teknologi
