thunderbirdの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Thunderbirdはスタンドアロンのメールおよびニュースグループクライアントです。この更新プログラムは、Thunderbirdをバージョン60.4.0にアップグレードします。セキュリティ修正プログラム：* Mozilla：Firefox 64およびFirefox ESR 60.4で修正されたメモリ安全性バグ（CVE-2018-12405）* chromium-browser、firefox：Angleのメモリ破損（CVE-2018-17466）* Mozilla：要素選択でのメモリ解放後使用（use-after-free）（CVE-2018-18492）* Mozilla：Skiaの加速された2Dキャンバスにおけるバッファオーバーフロー（CVE-2018-18493）* Mozilla：ロケーション属性とperformance.getEntriesを使用する同一生成元ポリシー違反によるクロスオリジンURLの盗取（CVE-2018-18494）* Mozilla：イメージのバッファサイズを計算する際の整数オーバーフロー（CVE-2018-18498）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christian Holler氏、Diego Calleja氏、Andrew McCreight氏、Jon Coppeard氏、Natalia Csoregi氏、Nicolas B. Pierron氏、Tyson Smith氏、Nils氏、Atte Kettunen氏、James Lee氏（Kryptos Logic）、r氏を最初の報告者として認めています。

検出

CentOS 7：Thunderbird（CESA-2019:0160）

critical Nessus プラグイン ID 121546

バージョン 1.7