• Mozilla修补了可能导致可利用崩溃的重要Thunderbird漏洞

    Mozilla基金会发布了最新版本的Thunderbird电子邮件客户端,wellbet修复了14个安全漏洞,其中包括5个关键漏洞,其中3个漏洞可能导致潜在的可利用性崩溃。 三个崩溃错误中的第一个是CVE-2018-12359,这是一个缓冲区溢出情况,根据8月6日Mozilla安全公告,当“动态调整元素的高度和宽度时渲染画布内容时触发,吉祥体育官网导致数据写在当前计算的边界之外。“ 另一个是CVE-2018-12360,这是一种随意使用的缺陷,wellbet官网当“通过聚焦该元素触发突变事件处理程序期间删除输入元素”时会出现这种缺陷。第三个是CVE-2018-12361,Sw​​izzleData代码中的整数溢出在计算缓冲区大小时发生。 “溢出的值用于后续的图形计算,当他们的输入没有被消毒时,”该咨询解释说。 另外两个关键漏洞,分别为CVE-2018-5187和CVE-2018-5188,包括Firefox 61,Firefox ESR 60.1和52.9以及Thunderbird 60中的一系列内存安全漏洞,wellbet app可能导致攻击者任意运行代码通过利用内存损坏。