Beberapa masalah keamanan telah diperbaiki di Thunderbird.

Rilis untuk:

  o Ubuntu 23.04

  o Ubuntu 22.04 LTS

  o Ubuntu 20.04 LTS

Paket: Thunderbird - klien email dan newsgroup Mozilla Open Source

Detail

Berbagai masalah keamanan ditemukan di Thunderbird. Jika ada pengguna ditipu untuk membuka situs web yang dibuat khusus dalam konteks penelusuran, dan penyerang berpotensi mengeksploitasi ini untuk menyebabkan penolakan layanan,memperoleh informasi sensitif, melewati batasan keamanan, menelusuri lintas situs, atau mengeksekusi kode arbitrer. ( CVE-2023-4573 , CVE-2023-4574 , CVE-2023-4575 , CVE-2023-4581 , CVE-2023-4584)

Ditemukan bahwa Thunderbird tidak mengelola memori dengan benar Ketika menangani gambar WebP. Jika pengguna tertipu untuk membuka WebP file gambar  berbahaya, penyerang berpotensi mengeksploitasinya untuk menyebabkan penolakan layanan atau mengeksekusi kode arbitrer. ( CVE-2023-4863 )

Perbarui instruksi

Masalahnya dapat diperbaiki dengan memperbarui sistem Anda ke paket berikut versi:

Ubuntu 23.04

  o Thunderbird - 1:102.15.1+build1-0ubuntu0.23.04.1

Ubuntu 22.04

  o Thunderbird - 1:102.15.1+build1-0ubuntu0.22.04.1

Ubuntu 20.04

  o Thunderbird - 1:102.15.1+build1-0ubuntu0.20.04.1

Secara umum, pembaruan sistem standar akan membuat semua perubahan yang diperlukan.

Referensi

  o CVE-2023-4863

  o CVE-2023-4574

  o CVE-2023-4584

  o CVE-2023-4575

  o CVE-2023-4581

  o CVE-2023-4573