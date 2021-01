(Quelle: Mozilla)

13. Januar 2021 - In Mozillas Mail-Client Thunderbird klafft eine kritische Sicherheitslücke. Version 78.6.1 räumt das Problem aus.

Mozilla hat ein Update für seinen Mail-Client Thunderbird veröffentlicht. Mit Version 78.6.1 wird die Schwachstelle CVE-2020-16044 behoben, die als kritisch eingestuft ist. Es wird empfohlen, die abgesicherte Version umgehend zu installieren.Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit . (ubi)