Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun Sicherheitslücken geschlossen. Davon gilt eine als "kritisch", fünf weisen den Bedrohungsgrad "hoch" auf und für drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein.

Davon sind den Entwicklern zufolge alle früheren Version unter allen Betriebssystemen betroffen. Die Lücken sollen sich in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist.

Remote Code Execution

Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Wer Thunderbird nutzt, sollte demzufolge zügig die abgesicherte Version installieren.

Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können. (des)