Vulnérabilité importante dans Thunderbird
Date de publication :
Une vulnérabilité importante a été découverte dans Thunderbird, le service de messagerie proposé par Mozilla. Un attaquant distant exploitant cette vulnérabilité peut provoquer un déni de service ainsi que potentiellement exécuter du code arbitraire.
CVE-2020-6463 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant ANGLE utilisé par Thunderbird. Un attaquant distant exploitant cette vulnérabilité peut provoquer un déni de service ainsi que potentiellement exécuter du code arbitraire via l’utilisation d’une page HTML spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Thunderbird avant la version 68.11
CVE
- CVE-2020-6463
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Thunderbird vers la version 68.11
Solution de contournement
Aucune solution de contournement n’est disponible