Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.
Wer Mails mit Mozillas Thunderbird abruft, sollte aus Sicherheitsgründen die aktuelle Version 68.4.1 installieren. Andernfalls könnten Angreifer den Client unter bestimmen Voraussetzungen attackieren und Schadcode ausführen oder Daten auslesen.
Insgesamt gilt das Sicherheitsrisiko als "kritisch". Es ist davon auszugehen, dass alle vorigen Ausgaben bedroht und alle Betriebssysteme davon betroffen sind.
In einer Warnmeldung versichert Mozilla, dass sich die Schwachstellen nicht durch den alleinigen Empfang einer Mail ausnutzen lassen. Das liegt daran, das Skripting standardmäßig deaktiviert ist. Vielmehr könnte es in Browser-ähnlichem Kontext gefährlich werden.
Viele der Lücken finden sich auch im Webbrowser Firefox. Thunderbird setzt auf Teile der Browser Engine. Eine der Schwachstellen haben Angreifer derzeit aktiv im Visier. Wie konkrete Angriffsszenarien im Fall von Thunderbird aussehen könnten, ist bislang nicht bekannt. (des)
