La primera es un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los mencionados clientes.
La segunda, un error en el procesamiento de "frames" o marcos que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad y ejecutar código html y script arbitrario.
Estas vulnerabilidades afectan a las versiones anteriores a la 9.24. Se recomienda actualizar a la última versión disponible para su descarga desde:
No hay comentarios:
Publicar un comentario