Mozilla ha rilasciato la versione 60.7 di Thunderbird, per risolvere varie vulnerabilita'
potenzialmente sfruttabili solamente in ambiente browser-like (di default il client
blocca l'esecuzione di script durante la lettura delle mail) per prendere il controllo
del sistema sul quale l'applicazione e' installata.
Per una descrizione completa delle vulnerabilita' consultare la segnalazione ufficiale:
http://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
:: Software interessato
Thunderbird versioni precedenti alla 60.7.
:: Impatto
Accesso a dati presenti sul sistema.
Crash dell'applicazione con conseguente esecuzione di codice arbitrario.
:: Soluzioni
Aggiornare Thunderbird all'ultima versione https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
http://www.mozilla.org/en-US/security/advisories/mfsa2019-15
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT