zurück zum Artikel

Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.

In der aktuellen Thunderbird-Version 68.3 haben die Entwickler von Mozilla mehrere Sicherheitslücken geschlossen. Insgesamt stufen sie das Angriffsrisiko als "hoch" ein.

Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie Thunderbird crashen lassen. Die Warnmeldung zur aktuellen Version liest sich so [1], dass alle vorigen Versionen und alle Betriebssysteme betroffen sind. Lediglich die Lücke mit der Kennung CVE-2019-13711 betrifft nur Windows.

Mozilla weist darauf hin, dass Skripting standardmäßig deaktiviert ist, sodass das Empfangen und Lesen von Mails keine Angriffe einleiten können soll. Wie ein konkretes Angriffsszenario aussehen könnte, geht aus der Warnung nicht hervor. (des [2])

URL dieses Artikels:
https://www.heise.de/-4607289

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2019-38/
[2] mailto:des@heise.de

Copyright © 2019 Heise Medien