Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen

Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Lesezeit: 1 Min.

Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen.

In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als "kritisch" ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf Hilfe/Über Thunderbird klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend.

Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präparierte XML-Eingabe verarbeitet.

Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben. (des)