Die Entwickler des Email-Clients Thunderbird haben in der aktuellen Version 52․6 mehrere Speicherfehler behoben die das Programm angreifbar gemacht haben. Durch das Sicherheitsupdate werden nunmehr mehrere Schwachstellen geschlossen und die Beständigkeit des Programms verbessert.
Im E-Mail-Client Thunderbird klaffen zehn Sicherheitslücken. Die aktuelle Output 52․6 ist abgesichert und steht ab sofort zum Herunterladen bereit. In der offiziellen Sicherheitswarnung finden sich weiterführende Angaben zu den Schwachstellen.
Insgesamt stuft Mozilla die Auswirkungen der Lücken als kritisch ein; obgleich der Großteil der Schwachstellen den Bedrohungsgrad "steigert" aufweist. Nutzen Angreifer die Lücken aus – können sie Speicherfehler auslösen und so Thunderbird crashen oder sogar Schadcode ausführen.
Mozilla weist explizit darauf hin, das sich die Lücken in der Standardeinstellung von Thunderbird nicht ausnutzen lassen, da Skritping ab Werk deaktiviert ist. Wie Angriffe im Detail vonstatten gehen – bleibt zu dieser Zeit unklar. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Attacken aus der Ferne ohne Authentifizierung stattfinden können.
(des)
Kommentare