In Thunderbird klaffen mehrere als kritisch eingestufte Sicherheitslücken. Die jüngst erschienene Version ist abgesichert.
Wer den E-Mail-Client Thunderbird nutzt, sollte zügig die aktuelle Version 52.3 installieren – der Download geschieht in der Regel automatisch. In allen vorigen Ausgaben klaffen 16 Sicherheitslücken. Davon haben die Entwickler drei mit dem Bedrohungsgrad "kritisch" und zehn mit "hoch" eingestuft. Davon sollen Linux, macOS und Windows bedroht sein.
Nutzen Angreifer die Lücken aus, sollen sie Thunderbird in erster Linie zum Absturz bringen können. Im schlimmste Fall könnte es zur Ausführung von Schadcode kommen. Mozilla schränkt aber ein, dass das Ausnutzen der Lücken nicht ohne Weiteres funktioniert, da Skripting beim Lesen von Mails standardmäßig deaktiviert ist. Die Schwachstellen können aber "im Browser oder Browser-ähnlichem Kontext" gefährlich werden. Weiter führt Mozilla diese Aussage jedoch nicht aus.
(des)