TLP:CLEAR PAP:WHITE
Aviso de seguridad de Mozilla para Thunderbird
Descripción
Aviso de seguridad de la Fundación Mozilla 2023-18. Vulnerabilidades de seguridad corregidas en Thunderbird 102.11
- CVE-2023-32205 (alto): las ventanas emergentes podrían haber oscurecido las indicaciones del navegador.
- CVE-2023-32206 (alto): bloqueo en el controlador RLBox Expat
- CVE-2023-32207 (alto): Omisión de solicitud de permisos potenciales a través de clickjacking.
- CVE-2023-32215 (alto): Memory safety bugs fixed in Thunderbird 102.11.
- CVE-2023-32211 (medio): bloqueo del proceso de contenido debido a un código wasm no válido.
- CVE-2023-32212 (medio): Posible falsificación debido a la barra de direcciones oculta.
- CVE-2023-32213 (medio): Posible corrupción de memoria en FileReader::DoReadData().
- CVE-2023-32214 (bajo): DoS potencial a través de controladores de protocolo expuestos
Productos afectados
Thunderbird anteriores a versión 102.11
Riesgo
Alto
Soluciones
Vulnerabilidades de seguridad corregidas en Thunderbird 102.11
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es