بهروزرسانیهای امنیتی منتشرشده توسط موزیلا برای کلاینت ایمیل Thunderbird آسیبپذیریهایی را که ممکن است برای اجرای کد دلخواه در سیستمهای آسیبدیده مورد بهرهبرداری قرار گیرد، رفع میکند. آخرین نسخهی Thunderbird که نسخهی ۶۰٫۷٫۱ است تنها چهار آسیبپذیری را رفع میکند که سه مورد از آنها با شدت بالا و یک مورد با شدت پایین ارزیابی شده است.
بهگفتهی بخش امنیت اینترنت مرکز تحلیل و به اشتراکگذاری اطلاعات چند کشور (MS-ISAC)، مهاجمی که قادر به بهرهبرداری از شدیدترین آسیبپذیری از بین این آسیبپذیریها است، میتواند کد دلخواه را در دستگاه آسیبپذیر اجرا کند. بسته به امتیازات مربوط به کاربر، مهاجم میتواند برنامههایی را نصب کند و دادهها را نمایش و یا تغییر دهد یا حتی حذف کند و یا حسابهای جدیدی با مجوزهای کاربری کامل ایجاد کند.
بنابراین، درصورتیکه حساب کاربری آسیبدیده با مجوزهای کاربری کمتری در سیستم پیکربندی شود، این حمله در مقایسه با حوادثی که حسابهایی با مجوزهای کاربر مدیر را در معرض خطر قرار میدهد، ممکن است خطرات کمتری داشته باشد. اشکالهای با شدت بالایی که در ماه جاری در کلاینت ایمیل Thunderbird رفع شدند شامل CVE-2019-11703 (سررریز بافر هیپ در icalparser.c)، CVE-2019-11704 (سرریز بافر هیپ در icalvalue.c) و CVE-2019-11705 (سرریز بافر پشته در icalrecur.c) هستند. آسیبپذیری با شدت پایین نیز با شناسهی CVE-2019-11706 ردیابی میشود. همهی این اشکالهای امنیتی توسط لوئیس مِرینو گزارش شده است و همهی آنها iCal کلاینت ایمیل Thunderbird را که هنگام پردازش ایمیلهای خاص منجر به خرابی میشود، تحت تأثیر قرار میدهند. بااینحال، تنها سه مورد اول قابل بهرهبرداری هستند.
معمولاً نمیتوان از این آسیبپذیریها از طریق ایمیل در Thunderbird بهرهبرداری کرد، زیرا در زمان خواندن ایمیل اسکریپت غیرفعال است، اما این آسیبپذیریها میتوانند مرورگر یا برنامههای شبیه مرورگر را در معرض خطر قرار دهند. همهی نسخههای Thunderbird قبل از نسخهی ۶۰٫۷٫۱ آسیبپذیر هستند، اما هیچ گزارشی دربارهی بهرهبرداری از این آسیبپذیریها در دنیای واقعی وجود ندارد. مشاورهنامهی MS-ISAC همچنین بیان میکند که این آسیبپذیریها خطر بزرگی برای کسبوکارهای بزرگ و متوسط و نهادهای دولتی محسوب میشوند، اما برای نهادهای دولتی و کسبوکارهای کوچک خطر متوسطی هستند.
