Почтовый клиент Mozilla Thunderbird содержит уязвимость, связанную с ошибками реализации функции _cairo_truetype_index_to_ucs4 в классе cairo. Эксплуатация уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного расширения, обрабатывающего шрифты в PDF-документах
Обновление программного обеспечения до версии 24.4 или выше
| Балл | 7.6 — высокая опасность |