Sicherheitsupdate: Mehrere Speicherfehler machen Thunderbird angreifbar
Mit Version 52.6 des E-Mail-Clients Thunderbird schließen die Entwickler mehrere Sicherheitslücken. Die Bedrohung gilt als kritisch.
Im E-Mail-Client Thunderbird klaffen zehn Sicherheitslücken. Die aktuelle Ausgabe 52.6 ist abgesichert und steht ab sofort zum Download bereit. In der offiziellen Sicherheitswarnung finden sich weiterführende Angaben zu den Schwachstellen.
Insgesamt stuft Mozilla die Auswirkungen der Lücken als kritisch ein; wenngleich der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nutzen Angreifer die Lücken aus, können sie Speicherfehler auslösen und so Thunderbird crashen oder sogar Schadcode ausführen.
Mozilla weist ausdrücklich darauf hin, das sich die Lücken in der Standardeinstellung von Thunderbird nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist. Wie Angriffe im Detail vonstatten gehen, bleibt derzeit unklar. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Attacken aus der Ferne ohne Authentifizierung stattfinden können. (des)
