Pages

Thunderbird 102.2.1 mise à jour d'urgence : corrections de 4 failles critiques


Mozilla vient de sortir en urgence une nouvelle version de Thunderbird qui corrige 4 failles critiques, une est de niveau élevée, les autres sont d'un niveau moyen. Les détails:

 
CVE-2022-3033 :   fuite de données sensibles quand vous faites une réponse à un email HTML avec un tag META refresh.

CVE-2022-303 : non blocage d'un contenu HTML imbriqué dans un attribut  iframe srcdoc

CVE-2022-3034 : un élément  iframe  inclus dans email HTML peut déclencher requête réseau

CVE-2022-36059 : un ensemble Matrix SDK vulnérable à une attaque dénis de service.

La mise à jour de Thunderbird s'impose pour les utilisateurs.