Mozilla基金會日前公布郵件服務軟體Thunderbird的關鍵漏洞修補程式,這個漏洞,允許駭客遠端執行程式並影響作業系統的安全性,建議立即更新到最新版Thunderbird 52.5.2。
Mozilla基金會指出,使用者在使用微軟作業系統上的3D繪圖開發介面Direct 3D 9,以及利用ANGLE graphics library進行描繪元件,以便於WebGL3D展示圖像,因為顯示過程錯誤直沒有經過檢查就被接受後,造成緩衝區溢位(Buffer Overflow)的漏洞,可能導致系統當機。
#Thunderbird
#Direct3D9
#緩衝區溢位
#BufferOverflow
https://www.mozilla.org/en…/security/advisories/mfsa2017-30/
