zurück zum Artikel

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Olivia von Westernhagen
Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

(Bild: stux )

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen.

Mozillas Security Advisory zur neuen Thunderbird-Version zufolge [1] ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann.

Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren [2].

Lesen Sie dazu auch:

(ovw [4])


URL dieses Artikels:
https://www.heise.de/-4446711

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/
[2] https://www.thunderbird.net/en-US/thunderbird/60.7.1/releasenotes/
[3] https://www.heise.de/tipps-tricks/Thunderbird-updaten-so-geht-s-4357910.html
[4] mailto:ovw@heise.de