Mozilla Thunderbird < 91.4.0

critical Nessus 插件 ID 155920

简介

远程 macOS 或 Mac OS X 主机上安装的邮件客户端受到多个漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.4.0。因此,该主机会受到 mfsa2021-54 公告中提及的多个漏洞影响。

- 在某些情况下,异步函数可能会导致导航失败,从而暴露目标 URL。(CVE-2021-43536)

- 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存,从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43537)

- 通过滥用通知代码中的争用,攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知,但此漏洞可能会被用于发动欺骗攻击。(CVE-2021-43538)

- 未能正确记录跨 wasm 实例调用的实时指针位置,这会导致未跟踪这些实时指针的调用内发生 GC。这会造成释放后使用,从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2021-43539)

- 调用外部协议的协议处理程序时,提供的包含空格的参数 URL 未经正确转义。(CVE-2021-43541)

- 使用 XMLHttpRequest 时,攻击者可通过探测错误消息来加载外部协议,从而识别已安装的应用程序。(CVE-2021-43542)

- 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。(CVE-2021-43543)

- 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。(CVE-2021-43545)

- 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
(CVE-2021-43546)

- Thunderbird 在合成区域意外启用了 JavaScript。JavaScript 仅限在此区域执行上下文,并未获得 chrome 级别的权限,但可以在此基础上利用其他漏洞发动进一步攻击。(CVE-2021-43528)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级至 Mozilla Thunderbird 91.4.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2021-54/

插件详情

严重性: Critical

ID: 155920

文件名: macos_thunderbird_91_4_0.nasl

版本: 1.6

类型: local

代理: macosx

发布时间: 2021/12/8

最近更新时间: 2023/11/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-43539

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-4129

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: MacOSX/Thunderbird/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/12/7

漏洞发布日期: 2021/12/7

参考资料信息

CVE: CVE-2021-4129, CVE-2021-43528, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546