in

Thunderbird 78.5.0: Diverses failles de sécurité dans le client de messagerie ont été fermées

Image: Mozilla

Avec le Thunderbird 78.5.0, Mozilla ou sa toute jeune filiale MZLA Technologies Corporation, désormais responsable du développement du « Thunderbird », comble diverses failles de sécurité dans son client de messagerie populaire, dont certaines ont été classées comme graves. OpenPGP reçoit également une mise à jour.

Thunderbird v78.5.0 comble diverses failles de sécurité

Le Mozilla Thunderbird, qui a été scindé en une filiale de la Fondation en janvier de cette année, qui a depuis été gérée sous le nouveau nom de société MZLA Technologies Corporation et est responsable du développement du client de messagerie, a maintenant pu se diversifier avec la mise à jour vers la version 78.5 Fermez les failles de sécurité qui étaient plus ou moins critiques.

L’avis de sécurité de Mozilla Foundation 2020-52 répertorie les vulnérabilités de sécurité suivantes comme fermées:

CVE-2020-26951:
  • L’analyse des incohérences pourrait confondre et contourner le désinfectant de sécurité pour le code privilégié Chrome
CVE-2020-16012:
  • Traitement à temps variable des images d’origine croisée lors des appels drawImage
CVE-2020-26953:
  • Le plein écran peut être activé sans afficher l’interface utilisateur de sécurité
CVE-2020-26956:
  • XSS par collage (API manuelle et presse-papiers)
CVE-2020-26958:
  • Les demandes interceptées via ServiceWorkers n’avaient pas de restrictions de type MIME
CVE-2020-26959:
  • Utilisation après utilisation gratuite dans WebRequestService
CVE-2020-26960:
  • Utilisation potentielle après-libre dans les utilisations de nsTArray
CVE-2020-15999:
  • Débordement de la mémoire tampon du tas dans freetype
CVE-2020-26961:
  • DoH n’a pas filtré les adresses IP mappées IPv4
CVE-2020-26965:
  • Les claviers logiciels se sont peut-être souvenus des mots de passe saisis
CVE-2020-26966:
  • Les requêtes de recherche d’un seul mot ont également été diffusées sur le réseau local
CVE-2020-26968:
  • Bogues de sécurité de la mémoire corrigés dans Thunderbird 78.5

Failles de sécurité fermées dans Thunderbird 78.5.0

En plus des améliorations de la convivialité du client de messagerie, les notes de publication officielles mentionnent également une correction d’erreur lors de la sélection de l’élément de menu «Nouveau compte de chat», ce qui pouvait auparavant conduire à un crash de Thunderbird lors de l’exécution.

En ce qui concerne le cryptage et la signature via OpenPGP, il est désormais possible de désactiver l’option d’attacher la clé publique à un message signé.

Mise à jour recommandée

En raison des failles de sécurité qui ont maintenant été fermées, tous les utilisateurs qui utilisent Thunderbird doivent mettre à jour le client vers la version actuelle 78.5.0, qui peut être téléchargée à partir de l’archive de téléchargement de TechAstuce directement sous ce message, comme d’habitude.

Téléchargements

  • Mozilla Thunderbird

    4,7 étoiles

    Thunderbird est un client de messagerie gratuit avec prise en charge IMAP ainsi que des filtres anti-spam et anti-hameçonnage.

    • Version 78.5.0 allemand
    • Version 84.0 bêta 1 allemand
    • Version 68.12.1 allemand
Partager cet article
Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

In eigener Sache: Neuer Event-Kalender auf der ComputerBase-Startseite

En notre nom propre: nouveau calendrier des événements sur la page d’accueil de TechAstuce

Fitbit OS 5.1: la mise à jour pour Sense et Versa 3 apporte de nouvelles fonctions 14

Fitbit OS 5.1: la mise à jour pour Sense et Versa 3 apporte de nouvelles fonctions