Multiples vulnérabilités dans Mozilla Thunderbird

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges. 

Les systèmes affectés sont principalement les versions antérieures à 68.12 et les 7x antérieures à 78.2 de Thunderbird.

Ces vulnérabilités impliquent de nombreux risques à savoir :

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité
  • Élévation de privilèges

Comment se protéger

Il faut se référer au bulletin de sécurité Mozilla mfsa2020-40 et Mozilla mfsa2020-41 de l'éditeur pour l'obtention des correctifs 

Source : CERT FR