Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Mozilla geliştiricileri, Thunderbird Posta Programını güncellenmiş sürümlerde yayınladı. Saldırganların diğer şeylerin yanı sıra yetkisiz verilere erişebilecekleri HTML EM -Mails'in işlenmesi sırasında bir güvenlik boşluğunu kapatın.
Mozilla Vakfı, biri Thunderbird 139.0.2 ve diğeri Thunderbird 128.11.1 için olmak üzere iki güvenlik topluluğu yayınladı. Saldırganlar güvenlik açığını “posta kutusu: ///” bağlı bağlantılar kullanarak kötüye kullanabilir. Zayıflığın açıklamasına göre, bu bağlantılar otomatik olarak bir soru oluşturmadan Masaüstünden veya Thunderbird kullanıcılarının kullanıcı dizinine PDF dosyalarının indirilmesine yol açabilir. Ve araba depolama etkin olmasa bile.
Thunderbird Gap erişim verilerini ortaya çıkarabilir
Sonuç olarak, saldırganlar sabit sürücüyü çöp verileri ile tıkayabilir, örneğin geliştiriciler “/dev/urandom” kullanarak Linux altında yazabilirler. Kötü aktörler bu hazırlanan SMB bağlantılarıyla potansiyel kurbanlara dikkatlice hazırlarsa ve mail hazırlarsa, HTML modunda postanın görünümü, erişim verilerinin Windows'a iletilmesine yol açabilir.
Mozilla programcıları, PDF dosyalarını boşluktan indirmek için kullanıcı etkileşiminin gerekli olduğunu sınırlar. Ancak, optik kapsama indirme tetikleyicisini gizleyebilir. EMP -Mail HTML'nin basit ekranı, harici içeriği indirmek için zaten yeterlidir.
Zayıf nokta CVE-2025-5986 girişini aldı, ENISA sizi EUVD-2025-18099 sayısıyla yönlendirir. CVSS değeri ile 6.5 Riski sınıflandırmaya gelir “orta“Mozilla'nın geliştiricileri ise zayıf noktayı risk olarak takdir ediyor”yüksek“A.
Thunderbird kullanan herkes sürüm zaten hatadaysa sürüm iletişim kutusunu kontrol etmeli, düzenli olarak 128.11.1, 139.0.2 veya her yeni düzeltildi. Bu, güncelleme işlemini karşılayabilir. Linux dağıtımları ise güncellemeyi kendi yazılım yönetimi aracılığıyla dağıtıyor, bu yüzden Linux kullanıcıları güncellemeleri başlatmalı ve aramalıdır.
İki hafta önce Mozilla, Thunderbird için güncellemeler de yayınladı. Kritik bir tehdit olarak sınıflandırılan bir güvenlik boşluğunu kapattınız.
Ayrıca bakınız:
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Mozilla geliştiricileri, Thunderbird Posta Programını güncellenmiş sürümlerde yayınladı. Saldırganların diğer şeylerin yanı sıra yetkisiz verilere erişebilecekleri HTML EM -Mails'in işlenmesi sırasında bir güvenlik boşluğunu kapatın.
Mozilla Vakfı, biri Thunderbird 139.0.2 ve diğeri Thunderbird 128.11.1 için olmak üzere iki güvenlik topluluğu yayınladı. Saldırganlar güvenlik açığını “posta kutusu: ///” bağlı bağlantılar kullanarak kötüye kullanabilir. Zayıflığın açıklamasına göre, bu bağlantılar otomatik olarak bir soru oluşturmadan Masaüstünden veya Thunderbird kullanıcılarının kullanıcı dizinine PDF dosyalarının indirilmesine yol açabilir. Ve araba depolama etkin olmasa bile.
Thunderbird Gap erişim verilerini ortaya çıkarabilir
Sonuç olarak, saldırganlar sabit sürücüyü çöp verileri ile tıkayabilir, örneğin geliştiriciler “/dev/urandom” kullanarak Linux altında yazabilirler. Kötü aktörler bu hazırlanan SMB bağlantılarıyla potansiyel kurbanlara dikkatlice hazırlarsa ve mail hazırlarsa, HTML modunda postanın görünümü, erişim verilerinin Windows'a iletilmesine yol açabilir.
Mozilla programcıları, PDF dosyalarını boşluktan indirmek için kullanıcı etkileşiminin gerekli olduğunu sınırlar. Ancak, optik kapsama indirme tetikleyicisini gizleyebilir. EMP -Mail HTML'nin basit ekranı, harici içeriği indirmek için zaten yeterlidir.
Zayıf nokta CVE-2025-5986 girişini aldı, ENISA sizi EUVD-2025-18099 sayısıyla yönlendirir. CVSS değeri ile 6.5 Riski sınıflandırmaya gelir “orta“Mozilla'nın geliştiricileri ise zayıf noktayı risk olarak takdir ediyor”yüksek“A.
Thunderbird kullanan herkes sürüm zaten hatadaysa sürüm iletişim kutusunu kontrol etmeli, düzenli olarak 128.11.1, 139.0.2 veya her yeni düzeltildi. Bu, güncelleme işlemini karşılayabilir. Linux dağıtımları ise güncellemeyi kendi yazılım yönetimi aracılığıyla dağıtıyor, bu yüzden Linux kullanıcıları güncellemeleri başlatmalı ve aramalıdır.
İki hafta önce Mozilla, Thunderbird için güncellemeler de yayınladı. Kritik bir tehdit olarak sınıflandırılan bir güvenlik boşluğunu kapattınız.
Ayrıca bakınız:
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!