Mozilla ha rilasciato la versione 60.0 di Thunderbird, per risolvere varie
vulnerabilita' potenzialmente sfruttabili per prendere il controllo del
sistema, accedere a dati dell'utente, ed eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' consultare la
segnalazione ufficiale:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
:: Software interessato
Thunderbird versioni precedenti alla 60.0
:: Impatto
Esecuzione di codice arbitrario
Rivelazione di dati utente e di sistema
Possibilita' di attacchi cross-site request forgery (CSRF)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT