Mozilla vá lỗ hổng bảo mật trong Thunderbird

Theo dõi Báo Gia Lai trên Google News

Thunderbird là chương trình quản lý mail của Mozilla, và hãng vừa tung phiên bản 52.5.2 để vá một lỗi bảo mật quan trọng trong nó.
 

Logo chương trình Thunderbird.
Logo chương trình Thunderbird.

Một lỗ hổng tràn bộ đệm quan trọng ảnh hưởng đến người dùng Windows vừa được phát hiện gần đây ở chương trình Thunderbird đã được khắc phục.

Lỗi được đánh giá là nguy hiểm bởi Mozilla Foundation là CVE-2017-7845, đây là lỗ hổng tràn bộ đệm ảnh hưởng đến người dùng Windows.

Mozilla cho biết lỗi xảy ra khi chương trình vẽ và xác nhận các yếu tố bằng Direct 3D 9 với thư viện đồ họa ANGLE, được sử dụng cho nội dung WebGL. Điều này do một giá trị không chính xác được lọt qua trong thư viện, trong quá trình kiểm tra và kết quả là một lỗi có thể bị tin tặc khai thác.

Có thêm hai lỗi được đánh giá có mức độ nghiêm trọng cao là CVE-2017-7846, khai thác bằng JavaScript ảnh hưởng đến trình đọc RSS của Thunderbird. Trong khi CVE-2017-7847 là lỗi CSS có khả năng cho phép kẻ tấn công lấy được dữ liệu người dùng như tên đăng nhập.

Tương tự như Firefox, Thunderbird là chương trình quản lý email nguồn mở được phát triển bởi Mozilla Foundation. Nhưng so với trình duyệt web, chương trình đọc tin và quản lý email này lại không được Mozilla đầu tư nâng cấp thường xuyên. Nhiều người dùng chương trình đã tỏ ra thất vọng với triển vọng phát triển của Thunderbird không còn được Mozilla hỗ trợ tốt. Hiện các nhà phát triển và nhiều người dùng đang quyên góp để tiếp tục duy trì cho chương trình này.

Lan Chi/thanhnien

Có thể bạn quan tâm

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Các công cụ AI ngày càng hiểu con người, nhưng nhân loại lại dần mù mờ trước cách AI hoạt động.

Cảnh báo AI đang tiến hóa vượt ngoài tầm hiểu biết của con người

(GLO)- Các chuyên gia công nghệ hàng đầu thế giới vừa đưa ra cảnh báo về tốc độ phát triển của trí tuệ nhân tạo (AI), công nghệ này đang tiến gần đến ngưỡng mà con người không còn thực sự hiểu rõ cách nó vận hành, trong khi AI ngày càng hiểu sâu hơn về hành vi, tâm lý và động cơ của con người.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

null