Обнаружен «критический» эксплоит для Mozilla Thunderbird

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой.

Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя.

Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT.

Патча для устранения этих критических уязвимостей пока нет.