Mozilla基金会发布了最新版本的Thunderbird电子邮件客户端,wellbet修复了14个安全漏洞,其中包括5个关键漏洞,其中3个漏洞可能导致潜在的可利用性崩溃。
三个崩溃错误中的第一个是CVE-2018-12359,这是一个缓冲区溢出情况,根据8月6日Mozilla安全公告,当“动态调整
另一个是CVE-2018-12360,这是一种随意使用的缺陷,wellbet官网当“通过聚焦该元素触发突变事件处理程序期间删除输入元素”时会出现这种缺陷。第三个是CVE-2018-12361,SwizzleData代码中的整数溢出在计算缓冲区大小时发生。 “溢出的值用于后续的图形计算,当他们的输入没有被消毒时,”该咨询解释说。
另外两个关键漏洞,分别为CVE-2018-5187和CVE-2018-5188,包括Firefox 61,Firefox ESR 60.1和52.9以及Thunderbird 60中的一系列内存安全漏洞,wellbet app可能导致攻击者任意运行代码通过利用内存损坏。