TR-18-099 (Mozilla, Thunderbird için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Thunderbird 60 güncellemesi ile Skia kütüphanesindeki akışların yanlış hafıza paylaşımı, QCMS dönüşümleri, 307 yönlendirme zafiyeti, SwizzleData değişken akış zafiyeti, focus ve kanvas elemanlarındaki sızmalar gibi 10 tanesi kritik ve yüksek önem düzeyinde olmak üzere toplamda 15 adet zafiyeti gidermeyi hedef alıyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından Thunderbird 60 için yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

https://www.us-cert.gov/ncas/current-activity/2018/08/06/Mozilla-Releases-Security-Update-Thunderbird

2018-08-09