Alert!

Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen

Es ist eine gegen mögliche Schadcode-Attacken abgesicherte Version des Mailclients Thunderbird erschienen.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 1 Min.

Mozillas Thunderbird ist verwundbar. Eine aktualisierte Version soll das Sicherheitsproblem lösen.

In einer Warnmeldung schreiben die Entwickler, dass wohl der alleinige Empfang einer von Angreifern präparierte Mail ausreichen soll, um Computer zu gefährden. Das Verarbeiten der Nachricht soll einen Speicherfehler (out-of-bounds) auslösen. Dadurch könnten Angreifer unbefugt auf Speicherbereiche zugreifen und dort in der Regel Schadcode hinterlegen.

Die Sicherheitslücke (CVE-2022-0566) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Wie so eine Mail aussieht und wie ein konkreter Angriff ablaufen könnte, ist bislang unbekannt. Thunderbird 91.6.1 soll gegen so eine Attacke gerüstet sein.

(des)