TR-18-070 (Mozilla Thunderbird için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Thunderbird 52.8 güncellemesi ile Skia kütüphanesindeki akışların yanlış hafıza paylaşımı, şifreli mesajların ifşası, SVG animasyonlarındaki UAF zafiyeti, dosya eklerinde format aldatması, UTF-8 -Unicode arası akış hataları ve HTML form elemanlarındaki sızmalar gibi 7 tanesi kritik ve yüksek önem düzeyinde olmak üzere toplamda 13 adet zafiyeti gidermeyi hedef alıyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından Thunderbird 52.8 için yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

https://www.us-cert.gov/ncas/current-activity/2018/05/18/Mozilla-Releases-Security-Update-Thunderbird

2018-05-21