Sicherheitslücken in Thunderbird 68.2 behoben

25.10.2019 09:42 Uhr heise

Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen

Thunderbird 68․2 hatte mehrere Schwachstellen die es Angreifern ermöglichten, Schadcode auszuführen oder die Anwendung abstürzen zu lassen. Mozilla hat neun Sicherheitslücken für alle Betriebssysteme geschlossen. Diese Schwachstellen wurden als "kritisch" eingestuft. Benutzer sollten folglich Thunderbird so schnell wie möglich aktualisieren. Unter Windows kann dies problemlos durch Klicken auf Hilfe/Über Thunderbird im Menü durchgeführt werden. Eine Überprüfung der installierten Version zeigt, ob die neueste Version installiert ist. Wenn nicht; beginnt das Update sofort.

DoS und Schadcode

Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das zum Exempel, wenn Thunderbird eine präpariertes XML-Input verarbeitet.

Einige der Lücken finden sich ebenfalls in den Mozilla-Browsern Firefox und Firefox ESR die gleichermaßen Sicherheitsupdates bekommen haben.

Zuletzt aktualisiert am 23.05.2023 20:03 Uhr

Kommentare

Ähnliche News

Firefox & Tor Browser: Update behebt 18 Sicherheitslücken

Firefox & Tor Browser updaten, 18 Sicherheitslücken schließen!

In der aktuellen Version schließen Firefox 96․0 und daher der Tor Browser zahlreiche Schwachstellen. Der Tor Browser basiert auf Firefox; Updates betreffen beide Produkte zur selben Zeit. Zentrale Sicherheitslücken und deren Folgen Mehrere kritische Lücken wurden in Firefox 96․0 beseitigt.

Thunderbird 52.6: Sicherheitslücken behoben

Die Entwickler des Email-Clients Thunderbird haben in der aktuellen Version 52․6 mehrere Speicherfehler behoben die das Programm angreifbar gemacht haben. Durch das Sicherheitsupdate werden nunmehr mehrere Schwachstellen geschlossen und die Beständigkeit des Programms verbessert.

Teilweise Schließung von Efail-Sicherheitslücken in Thunderbird 52.8

Es wird empfohlen, dass Nutzer das Update von Thunderbird 52․8 schnellstmöglich installieren, da es mehrere Schwachstellen, einschließlich einiger kritischer, behebt. Allerdings wurden die Efail-Schwachstellen nicht vollständig behoben.

Wichtiges Update: Schwere Sicherheitslücken in Thunderbird entdeckt

Sicherheitsupdate: Angreifer könnten Thunderbird lahmlegen

Es wurden kritische Sicherheitslücken in Thunderbird gefunden die dazu führen könnten. Dass Email-Client lahmgelegt wird. Die neueste Version 52․3 schließt diese Lücken. Nutzer sollten das Update schnellstmöglich installieren um sich vor Angriffen zu schützen.

Thunderbird-Sicherheitslücken: Angreifer können Schadcode auf Computern ausführen

Wenn Angreifer die als kritisch eingestuften Sicherheitslücken im Email-Client Thunderbird ausnutzen, besteht die Gefahr, dass sie Schadcode aus der Ferne auf Computern ausführen können. Allerdings gibt es eine abgesicherte Version – die diese Probleme löst.