Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Thunderbird

tipo Vulnerabilidades
Sistemas afetadosThunderbird 78.6.0 e anteriores
Ecossistema Outro

Descrição

A Mozilla lançou uma atualização de segurança para resolver uma vulnerabilidade no Thunderbird afetando a versão 78.6.0 e anteriores.
Em geral, esta vulnerabilidade não pode ser explorada através de e-mail no Thunderbird porque o script é desativado ao ler correio, mas é um risco em contextos de browser ou semelhantes a browser.[2]

impacto

Quando explorada com sucesso, esta vulnerabilidade pode permitir ao atacante assumir o controlo de um sistema afetado e executar código arbitrário.[1][2]

Resolução

Atualizar o Thunderbird para a sua versão mais recente.[3]

Referências

[1] https://us-cert.cisa.gov/ncas/current-activity/2021/01/12/mozilla-releases-security-update-thunderbird
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
[3] https://www.thunderbird.net/