Yayasan Mozilla
Dengan pembebasan Thunderbird 52.9, para pembangun dapat memperbaiki sejumlah kelemahan keselamatan yang kritikal dan oleh itu pengguna diminta untuk menaik taraf untuk memastikan bahawa mereka tidak terjebak dengan kelemahan ini. Oleh kerana Thunderbird melumpuhkan skrip ketika membaca e-mel, biasanya tidak dapat menderita kebanyakannya. Walau bagaimanapun, terdapat potensi risiko dalam kawalan seperti penyemak imbas yang cukup mengkhawatirkan bahawa organisasi itu meluangkan banyak masa untuk memastikan bahawa tidak ada masalah ini dapat dijumpai di alam liar.
Overflow buffer selalu berkaitan dengan kerentanan, dan eksploitasi kesalahan # CVE-2018-12359 akan bergantung pada teknik ini untuk merebut kawalan pelanggan e-mel. Overflow secara teoritis dapat terjadi ketika membuat modul kanvas ketika ketinggian dan lebar elemen kanvas dipindahkan secara dinamis.
Sekiranya ini berlaku, maka data dapat ditulis di luar batas memori biasa dan mungkin memungkinkan pelaksanaan kod sewenang-wenangnya. '12359 telah diperbaiki dalam versi 52.9, yang mungkin cukup masuk akal bagi kebanyakan pengguna untuk meningkatkan.
Kerentanan utama yang lain, # CVE-2018-12360, mungkin berlaku secara hipotetis apabila elemen input dihapus pada waktu-waktu tertentu. Ini biasanya harus memanfaatkan metode yang digunakan oleh pengendali peristiwa mutasi yang dipicu ketika satu elemen difokuskan.
Walaupun tidak mungkin '12360 boleh berlaku di alam liar, kemungkinan pelaksanaan kod sewenang-wenangnya cukup tinggi sehingga tidak ada yang ingin mengambil risiko sesuatu terjadi. Akibatnya, ralat ini juga telah diselesaikan bersama dengan satu yang melibatkan elemen CSS dan yang lain melibatkan kebocoran teks biasa dari e-mel yang disulitkan.
Pengguna yang ingin menaik taraf ke versi terkini dan dengan demikian memanfaatkan perbaikan bug ini tidak perlu risau tentang keperluan sistem. Versi Windows berfungsi dengan pemasangan setua Windows XP dan Windows Server 2003.
Pengguna Mac boleh menjalankan 52.9 pada OS X Mavericks atau yang lebih baru, dan hampir semua orang yang menggunakan pengedaran GNU / Linux moden harus dapat meningkatkan kerana satu-satunya kebergantungan yang ketara ialah GTK + 3.4 atau lebih tinggi. Pengguna ini mungkin mendapati bahawa versi baru ada di repositori mereka tidak lama lagi.
Teg keselamatan web
![[FIX] ESO 'Ralat Dalaman Tidak dijangka telah berlaku'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
