Mozilla Firefox og Firefox Extended Support Release (ESR) har været ramt af en række sårbarheder, potentielt med risiko for afvikling af ondsindet kode på sårbare systemer.
Firefox er Mozillas webbrowser.
Det samme gør sig gældende for organisationens mail-klient, der er blevet døbt Thunderbird.
Problemerne omfatter Mozilla Thunderbird i versioner tidligere end 60.5.
De værste sårbarheder gør det potentielt muligt for en uvedkommende at installere programmer, ændre data og oprette nye konti.
Der er opdaget en række software-huller i den populære open source-mail-klient, Mozilla Thunderbird.
Det drejer sig om udgaver tidligere end version 52.8.
Hvis en it-kriminel har succes med at udnytte svaghederne, kan de mest kritiske sårbarheder potentielt give mulighed for afvikling af ondsindet kode på systemerne.
Afhængig af de rettigheder, der er givet til brugeren, kan en angriber få adgang til at installere programmer, ændre eller slette data og oprette nye brugere med fulde rettigheder til systemet.
Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.
Fem af de øvrige sårbarheder har fået den næsthøjeste risikovurdering.
Anbefaling
Genstart Thunderbird for at aktivere opdateringen.
Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering.
En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af Marquee-elementer, mens den tredje er diverse fejl i styringen af arbejdslageret.
Ti sårbarheder har fået den næsthøjeste risikovurdering.
Anbefaling
Genstart Thunderbird for at aktivere opdateringen.
