2019
28.10
Thunderbird 68.2 – Kritische Sicherheitslücken geschlossen

Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen.

In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als „kritisch“ ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf „Hilfe/Über Thunderbird“ klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend. Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präparierte XML-Eingabe verarbeitet. Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben.

zurück