In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen.

Mozillas Security Advisory zur neuen Thunderbird-Version zufolge ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann.

Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren.

Lesen Sie dazu auch:

(ovw)