Mozilla ha rilasciato la versione 60.8 di Thunderbird, per risolvere varie
vulnerabilita', alcune delle quali sfruttabili per prendere il controllo del
sistema che ne e' affetto.
Per una descrizione completa delle vulnerabilita' consultare i link alla
sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 60.8.
:: Impatto
Le vulnerabilita' critiche riguardano vari tipi di errori di gestione della
memoria, alcuni potenzialmente sfruttabili per eseguire codice arbitrario;
in generale, comunque, non direttamente dal client Thunderbird, dato che
l'esecuzione di script e' disabilitata durante la lettura delle mail,
ma solo in contesti browser o browser-like.
:: Soluzioni
Aggiornare Thunderbird all'ultima versione https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/