De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Les systèmes affectés sont principalement les versions antérieures à 68.12 et les 7x antérieures à 78.2 de Thunderbird.
Ces vulnérabilités impliquent de nombreux risques à savoir :
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Comment se protéger
Il faut se référer au bulletin de sécurité Mozilla mfsa2020-40 et Mozilla mfsa2020-41 de l’éditeur pour l’obtention des correctifs
Source : CERT FR
