Mozilla vá lỗ hổng bảo mật trong Thunderbird

122

Thunderbird là chương trình quản lý mail của Mozilla, và hãng vừa tung phiên bản 52.5.2 để vá một lỗi bảo mật quan trọng trong nó.

Logo chương trình Thunderbird

Theo Arstechnica, một lỗ hổng tràn bộ đệm quan trọng ảnh hưởng đến người dùng Windows vừa được phát hiện gần đây ở chương trình Thunderbird đã được khắc phục.

Lỗi được đánh giá là nguy hiểm bởi Mozilla Foundation là CVE-2017-7845, đây là lỗ hổng tràn bộ đệm ảnh hưởng đến người dùng Windows.

Mozilla cho biết lỗi xảy ra khi chương trình vẽ và xác nhận các yếu tố bằng Direct 3D 9 với thư viện đồ họa ANGLE, được sử dụng cho nội dung WebGL. Điều này do một giá trị không chính xác được lọt qua trong thư viện, trong quá trình kiểm tra và kết quả là một lỗi có thể bị tin tặc khai thác.

Có thêm hai lỗi được đánh giá có mức độ nghiêm trọng cao là CVE-2017-7846, khai thác bằng JavaScript ảnh hưởng đến trình đọc RSS của Thunderbird. Trong khi CVE-2017-7847 là lỗi CSS có khả năng cho phép kẻ tấn công lấy được dữ liệu người dùng như tên đăng nhập.

Tương tự như Firefox, Thunderbird là chương trình quản lý email nguồn mở được phát triển bởi Mozilla Foundation. Nhưng so với trình duyệt web, chương trình đọc tin và quản lý email này lại không được Mozilla đầu tư nâng cấp thường xuyên. Nhiều người dùng chương trình đã tỏ ra thất vọng với triển vọng phát triển của Thunderbird không còn được Mozilla hỗ trợ tốt. Hiện các nhà phát triển và nhiều người dùng đang quyên góp để tiếp tục duy trì cho chương trình này.

Lan Chi