Vulnérabilité importante dans Thunderbird

Date de publication : 17/08/2020

Une vulnérabilité importante a été découverte dans Thunderbird, le service de messagerie proposé par Mozilla. Un attaquant distant exploitant cette vulnérabilité peut provoquer un déni de service ainsi que potentiellement exécuter du code arbitraire.

CVE-2020-6463 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant ANGLE utilisé par Thunderbird. Un attaquant distant exploitant cette vulnérabilité peut provoquer un déni de service ainsi que potentiellement exécuter du code arbitraire via l’utilisation d’une page HTML spécialement conçue.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Scores CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Thunderbird avant la version 68.11

CVE

CVE-2020-6463

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Thunderbird vers la version 68.11

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Mozilla Foundation Security Advisory 2020-35