Multiples vulnérabilités dans Mozilla Thunderbird (02 juillet 2026)

Le 30 juin 2026, la Fondation Mozilla a publié un avis de sécurité concernant plusieurs vulnérabilités corrigées dans la version 140.12.1 de Thunderbird. (mozilla.org)

Parmi ces vulnérabilités, deux ont été identifiées :

  1. CVE-2026-57962 : Une vulnérabilité de type déni de service via un serveur LDAP malveillant. Un serveur LDAP malveillant, auquel un utilisateur de Thunderbird est configuré pour accéder pour l’autocomplétion du carnet d’adresses, peut injecter des données arbitrairement volumineuses dans le client LDAP de Thunderbird, entraînant un épuisement de la mémoire et un plantage de l’application.

  2. CVE-2026-57963 : Une vulnérabilité de manipulation de l’interface utilisateur de chat par injection. Un attaquant capable d’envoyer des messages de chat HTML (via Matrix ou XMPP) peut injecter du contenu stylisé arbitraire, des liens de phishing et du CSS manipulant l’interface du chat.

Ces vulnérabilités ont été corrigées dans la version 140.12.1 de Thunderbird. Il est recommandé aux utilisateurs de mettre à jour leur client de messagerie pour asr la sécurité de leurs communications.

Source : Bulletin de sécurité de la Fondation Mozilla, 30 juin 2026. (mozilla.org)

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *