Mozilla Foundation vừa tung phiên bản Thunderbird 52.5.2 mới nhất nhằm vá lỗi bảo mật được đánh giá là cực kỳ nguy hiểm.
Theo Arstechnica, lỗ hổng tràn bộ đệm quan trọng ảnh hưởng đến người dùng Windows vừa được phát hiện gần đây ở chương trình Thunderbird đã được khắc phục trong phiên bản mới.
Lỗi được đánh giá là nguy hiểm là CVE-2017-7845, đây là lỗ hổng tràn bộ đệm ảnh hưởng đến người dùng Windows. Mozilla cho biết lỗi xảy ra khi chương trình vẽ và xác nhận các yếu tố bằng Direct 3D 9 với thư viện đồ họa ANGLE, được sử dụng cho nội dung WebGL. Qua kiểm tra thì thư viện đã để lọt giá trị không chính xác, dẫn đến việc có thể bị tin tặc khai thác.
Có thêm hai lỗi được đánh giá có mức độ nghiêm trọng đã được vá ở bản Thunderbird 52.5.2 nữa là CVE-2017-7846, lỗi được mô tả có thể khai thác bằng JavaScript gây ảnh hưởng đến trình đọc RSS của Thunderbird. Còn lỗi CVE-2017-7847 cho phép kẻ tấn công lấy được dữ liệu người dùng như tên đăng nhập thông qua lỗi CSS.
Tương tự như Firefox, Thunderbird là chương trình quản lý email mã nguồn mở được phát triển bởi Mozilla Foundation. Nhưng so với trình duyệt web, chương trình đọc tin và quản lý email này lại không được Mozilla đầu tư nâng cấp thường xuyên.
Nhiều người dùng Thunderbird đã tỏ ra thất vọng với triển vọng phát triển của ứng dụng không còn được Mozilla hỗ trợ tốt. Hiện các nhà phát triển và nhiều người dùng trung thành đang quyên góp để tiếp tục duy trì cho chương trình này tiếp tục được cập nhật.
Theo Arstechnica