Почтовый клиент Thunderbird содержит уязвимость, связанную с ошибками реализации SVG-фильтра, которая позволяет злоумышленнику, действующему удаленно, получить доступ к конфиденциальной информации о смещении и корреляции, а также обойти правила ограничения домена (SOP) и просмотреть текст с другого домена, используя атаку по времени с участием элементов. feDisplacementMap
Обновление программного обеспечения до версии 24.4 или выше
| Балл | 6.8 — средняя опасность |