Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes

Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.

In Pocket speichern vorlesen Druckansicht 56 Kommentare lesen
Neue Thunderbird-Version enthält mehrere Sicherheits-Fixes

(Bild: Shutterstock / Jiffy Avril)

Lesezeit: 1 Min.

Die Entwickler des E-Mail-Clients Thunderbird haben mit der aktuellen Version 68.5 insgesamt sieben Sicherheitslücken geschlossen. Anwender sollten überprüfen, ob Thunderbird auf dem neuesten Stand ist (Menü --> Hilfe --> Über Thunderbird).

Von einer der Lücken (CVE-2020-6800) geht laut dem Thunderbird-Team ein hohes Risiko aus. Angreifer könnten sie unter bestimmten Voraussetzungen zur Ausführung beliebigen Programmcodes ausnutzen, indem sie speziell präparierte E-Mails verschicken. Bei CVE-2020-6800 handelt es sich um einen Speichersicherheitsfehler, der auch in der aktuellen Firefox-Version 73 gefixt wurde. Er betrifft Firefox 72 und Firefox ESR 68.4.

Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) merken die Entwickler an, dass der Missbrauch im E-Mail-Client im Normalfall nicht möglich sei, da Scripting beim Lesen einer E-Mail defaultmäßig deaktiviert ist. Dennoch stelle die Lücke ein potenzielles Sicherheitsrisiko dar.

Weitere fünf Lücken wurden mit "Medium", eine mit "Low" eingestuft. Zu den Gefahren, die sie mit sich bringen, zählen Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und die Offenlegung sensibler Informationen.

Allgemeine Informationen zur neuen Version des E-Mail-Clients finden Interessierte in den Release-Notes zu Thunderbird 68.5.

Mehr Infos

sdsds

(ovw)