Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft
Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.
Der Mail-Client Thunderbird ist verwundbar. In der ab sofort verfügbaren Ausgabe 60.7 haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt hat Mozilla das Angriffsrisiko als "hoch" eingestuft.
Da Skripting standardmäßig deaktiviert ist, sollen sich die Lücken nicht über das alleinige Öffnen und Lesen von E-Mails ausnutzen lassen. Vielmehr sei das in einem Browser ähnlichen Kontext möglich. Was das im Detail bedeutet, führt Mozilla nicht weiter aus.
DoS-Attacken
In den meisten Fällen könnten Angreifer Speicherfehler provozieren und die Anwendung so zum Absturz bringen. Unter Umständen ist aber auch das Ausführen von Schadcode denkbar, warnt Mozilla in einer Meldung.
Wer den E-Mail-Client nutzt, sollte die aktuelle Ausgabe zeitnah installieren. Um den Update-Prozess unter macOS und Windows anzustoßen, ruft man den Menüpunkt "Hilfe", "Über Mozilla Thunderbird" auf und folgt der Anweisung. (des)
