Tin An Ninh Mạng

Mozilla phát hành Thunderbird 91.3 để vá các lỗ hổng có mức ảnh hưởng cao

hacker 7
Mozilla vừa phát hành Thunderbird 91.3 để vá một số lỗ hổng có mức độ nghiêm trọng cao có thể dẫn đến tấn công từ chối dịch vụ, giả mạo nguồn gốc, vượt qua các chính sách bảo mật và cho phép thực thi mã tùy ý.

{

}

thunderbird-movie-poster.jpg

Việc khai thác các lỗi này là tương đối đơn giản vì chỉ yêu cầu người dùng mở một trang web được thiết kế đặc biệt trên trình duyệt.

Hàng loạt lỗ hổng an ninh có mức nghiêm trọng cao

Mozilla Thunderbird 91.3 vá 10 lỗi được phát hiện bởi các nhà nghiên cứu khác nhau bao gồm một loạt các chức năng của ứng dụng email.

  • CVE-2021-38503: iframe bypass được các hạn chế cho phép thực thi script
  • CVE-2021-38504: lỗ hổng user-after-free trong hộp thoại bộ chọn tệp, dẫn đến hỏng bộ nhớ và sự cố có thể khai thác được
  • CVE-2021-38505: lỗ hổng ghi dữ liệu nhạy cảm trên Windows 10 Cloud Clipboard, sao chép dữ liệu nhạy cảm vào tài khoản Microsoft của người dùng, làm tăng nguy cơ tiết lộ thông tin.
  • CVE-2021-38506: lỗi buộc Thunderbird chuyển sang chế độ toàn màn hình mà không có sự tương tác của người dùng, tạo cơ sở cho các cuộc tấn công giả mạo và lừa đảo giao diện người dùng.
  • CVE-2021-38507: lỗ hổng vượt qua được ‘Same-Origin-Policy’ bằng cách khai thác tính năng mã hóa Opportunistic .
  • CVE-2021-38508: lỗi giả mạo thông báo cấp quyền để lừa người dùng
  • CVE-2021-38509: lỗi giả mạo hộp thoại JavaScript alert () với nội dung tùy ý.
  • CVE-2021-38510: lỗi qua mặt cơ chế ‘Download Protections’ trên .inetloc files, cho phép thực thi mã trên macOS.
  • MOZ-2021-0008: lỗ hổng use-after-free trong đối tượng phiên HTTP2, dẫn đến phá vỡ cấu trúc bộ nhớ và có thể dẫn đến sự cố có thể khai thác được.
  • MOZ-2021-0007: lỗ hổng làm hỏng bộ nhớ có thể dẫn đến việc thực thi mã tùy ý.

Một lỗ hổng có mã định danh là CVE-2021-38505 được quan tâm đặc biệt vì nó liên quan đến Windows 10 Cloud Clipboard.

Tính năng Windows 10 Cloud Clipboard đã được cho ra mắt vào năm 2018. Khi được kích hoạt, tính năng này sẽ đồng bộ hóa dữ liệu người dùng sao chép vào khay nhớ tạm (clipboard) trên Clould.

Để ngăn dữ liệu nhạy cảm bị đồng bộ hóa trên cloud, Microsoft tung ra các định dạng clipboard đặc biệt để Windows sẽ không sao chép dữ liệu lên đám mây. Tuy nhiên, Thunderbird và Mozilla đã không sử dụng các định dạng đó, nên có khả năng cho phép đồng bộ hóa dữ liệu nhạy cảm.
Mozilla giải thích: “Microsoft đã giới thiệu một tính năng mới trong Windows 10 được gọi là Cloud Clipboard. Nếu được bật, tính năng sẽ ghi dữ liệu được sao chép trong khay nhớ tạm trên Clould và cung cấp cho các máy tính khác trong một số trường hợp nhất định”.

“Các ứng dụng muốn ngăn không cho dữ liệu sao chép bị ghi lại trong lịch sử đám mây phải sử dụng các định dạng clipboard cụ thể; Firefox trước phiên bản 94 và ESR 91.3 đã không triển khai chúng. Điều này có thể khiến dữ liệu nhạy cảm được ghi vào tài khoản Microsoft của người dùng”.
Do mức độ nghiêm trọng của các lỗi trên, việc nâng cấp ứng dụng email client phổ biến lên phiên bản 91.3 trở nên thực sự cần thiết và cần được thực hiện càng sớm càng tốt.

Để nâng cấp lên phiên bản mới nhất, hãy mở Thunderbird, nhấp vào menu ứng dụng và chọn Trợ giúp -> Giới thiệu về Thunderbird. Từ đó, bạn sẽ được cung cấp tùy chọn tải xuống và cài đặt phiên bản mới nhất hiện có.

Ubuntu cũng đã phát hành một thông báo an ninh cho Thunderbird về các lỗi liên quan đến bản phân phối Linux và một gói cập nhật đã được cung cấp trên kho lưu trữ ổn định.

Nâng cấp lên phiên bản 91.x

Số liệu thống kê mới nhất từ Mozilla cho thấy chỉ 65% người dùng Thunderbird đã nâng cấp lên 91.x, số còn lại vẫn đang sử dụng các phiên bản cũ hơn, không được hỗ trợ và tồn tại lỗ hổng.

Một tháng trước, Mozilla đã buộc phải nâng cấp từ 78.x lên 91.x, để đảm bảo mọi người đang chạy phiên bản ổn định mới nhất của ứng dụng email khách.

Tuy nhiên, do các vấn đề không tương thích của tiện ích bổ sung giữa hai bản phát hành chính, nhiều người dùng đã chọn sử dụng 78.x – phiên bản ngày càng trở nên rủi ro trước sự tấn công của tin tặc.

Nguồn: bleepingcomputer

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !