Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.
Die Entwickler des E-Mail-Clients Thunderbird haben mit der aktuellen Version 68.5 insgesamt sieben Sicherheitslücken geschlossen. Anwender sollten überprüfen, ob Thunderbird auf dem neuesten Stand ist (Menü --> Hilfe --> Über Thunderbird).
Speichersicherheitsfehler mit "High"-Einstufung
Von einer der Lücken (CVE-2020-6800) geht laut dem Thunderbird-Team ein hohes Risiko aus. Angreifer könnten sie unter bestimmten Voraussetzungen zur Ausführung beliebigen Programmcodes ausnutzen, indem sie speziell präparierte E-Mails verschicken. Bei CVE-2020-6800 handelt es sich um einen Speichersicherheitsfehler, der auch in der aktuellen Firefox-Version 73 gefixt wurde. Er betrifft Firefox 72 und Firefox ESR 68.4.
Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) merken die Entwickler an, dass der Missbrauch im E-Mail-Client im Normalfall nicht möglich sei, da Scripting beim Lesen einer E-Mail defaultmäßig deaktiviert ist. Dennoch stelle die Lücke ein potenzielles Sicherheitsrisiko dar.
"Low"- und "Medium"-Lücken
Weitere fünf Lücken wurden mit "Medium", eine mit "Low" eingestuft. Zu den Gefahren, die sie mit sich bringen, zählen Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und die Offenlegung sensibler Informationen.
Allgemeine Informationen zur neuen Version des E-Mail-Clients finden Interessierte in den Release-Notes zu Thunderbird 68.5.
sdsds
(ovw)