Alert!

Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes

Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 56 Beiträge

(Bild: Shutterstock / Jiffy Avril )

Von

Die Entwickler des E-Mail-Clients Thunderbird haben mit der aktuellen Version 68.5 insgesamt sieben Sicherheitslücken geschlossen. Anwender sollten überprüfen, ob Thunderbird auf dem neuesten Stand ist (Menü --> Hilfe --> Über Thunderbird).

Von einer der Lücken (CVE-2020-6800) geht laut dem Thunderbird-Team ein hohes Risiko aus. Angreifer könnten sie unter bestimmten Voraussetzungen zur Ausführung beliebigen Programmcodes ausnutzen, indem sie speziell präparierte E-Mails verschicken. Bei CVE-2020-6800 handelt es sich um einen Speichersicherheitsfehler, der auch in der aktuellen Firefox-Version 73 gefixt wurde. Er betrifft Firefox 72 und Firefox ESR 68.4.

Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) merken die Entwickler an, dass der Missbrauch im E-Mail-Client im Normalfall nicht möglich sei, da Scripting beim Lesen einer E-Mail defaultmäßig deaktiviert ist. Dennoch stelle die Lücke ein potenzielles Sicherheitsrisiko dar.

Weitere fünf Lücken wurden mit "Medium", eine mit "Low" eingestuft. Zu den Gefahren, die sie mit sich bringen, zählen Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und die Offenlegung sensibler Informationen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Allgemeine Informationen zur neuen Version des E-Mail-Clients finden Interessierte in den Release-Notes zu Thunderbird 68.5.

(ovw)