Thunderbird : une faille de sécurité critique découverte

Mozilla a publié le 22 décembre dernier sur son site un rapport détaillant les différentes vulnérabilités découvertes dans la précédente version de Thunderbird 52.5.1. L'une d'entre elles, jugée critique par la fondation, est une vulnérabilité de débordement de tampon affectant uniquement les utilisateurs de Windows. "Un débordement de tampon se produit lors du dessin et de la validation d'éléments lors de l'utilisation de Direct 3D 9 avec la bibliothèque graphique", a déclaré Mozilla dans son avis de sécurité. "Cela est dû à une valeur incorrecte transmise dans la bibliothèque lors des vérifications et entraîne un plantage potentiellement exploitable". Deux autres failles de sécurité classées "élevées" ont été également corrigées, dont une qui affectait les capacités du lecteur RSS de Thunderbird. La seconde pourrait potentiellement permettre à un attaquant de découvrir des données utilisateurs telles que ses identifiants. La nouvelle mise à jour 52.5.2 comprenant les correctifs peut être téléchargée directement sur le site de Mozilla.

Un logiciel de messagerie tenu à bout de bras

Mozilla continue bon gré mal gré à gérer le support de Thunderbird après avoir menacé de l'arrêter définitivement en 2015. À l'époque, la fondation estimait que le temps et l'argent consacrés à la maintenance du client de messagerie nuisaient au développement de Firefox. L'annonce avait alors soulevé la colère des fans de Thunderbird. Mozilla avait finalement décidé de faire machine arrière, après avoir reçu de nombreux dons des utilisateurs pour continuer à financer le développement du logiciel et de ses serveurs. 

Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques