Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version.
Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen.
In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als "kritisch" ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf Hilfe/Über Thunderbird klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend.
DoS und Schadcode
Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präparierte XML-Eingabe verarbeitet.
Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben. (des)