thunderbird 任意代码执行漏洞

漏洞描述

Thunderbird 是一款免费的电子邮件应用程序,配置简单,定制自由还附有强大功能。

thunderbird 存在任意代码执行漏洞,攻击者可以利用该漏洞在浏览器上下文中执行任意代码,获取敏感信息,绕过安全限制,执行欺骗攻击,执行未经授权的操作,或导致拒绝服务的情况。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.thunderbird.net/en-US/thunderbird/all/