Представлено обновление почтового клиента Mozilla Thunderbird 52.5.2 с устранением 5 уязвимостей.Основные исправления: CVE-2017-7847 — утечка данных об имени пользователи и текущем каталоге посредством манипуляции CSS при просмотре специальных записей из лент RSS; CVE-2017-7846 — возможность исполнения кода JavaScript при чтении лент RSS в режиме web-сайта (установлено по умолчанию); CVE-2017-7829 — возможность подмены адреса отправителя, через указывание символа с нулевым кодом; CVE-2017-7848 — записи RSS могут использоваться для подстановки в тело почтового сообщения символа перевода строки; CVE-2017-7845 — переполнение WebGL-буфера в библиотеке отрисовки ANGLE для Windows, которое проявляется при использовании Direct 3D. >>> [ Информация о релизе ]( https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes ) >>> [ Сайт Thunderbird ]( https://www.thunderbird.net/ru/ )
Ссылка: https://www.linux.org.ru/news/mozilla/13912510