Quelle: Mozilla
Kritisches Leck in Mozilla Thunderbird
In Mozillas Mail-Client Thunderbird klafft eine kritische Sicherheitslücke. Version 78.6.1 räumt das Problem aus.
13. Januar 2021
Mozilla hat ein Update für seinen Mail-Client Thunderbird veröffentlicht. Mit Version 78.6.1 wird die Schwachstelle CVE-2020-16044 behoben, die als kritisch eingestuft ist. Es wird empfohlen, die abgesicherte Version umgehend zu installieren.
Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.
Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit. (ubi)
Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.
Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit. (ubi)
Weitere Artikel zum Thema
Kritisches Update: Mozilla schliesst Lücke in Firefox und Thunderbird
11. November 2020 - In Firefox, der Enterprise-Version Firefox ESR und dem Mail-Client Thunderbird versteckte sich eine gravierende Sicherheitslücke. Mozilla hat den Fehler behoben, ein Patch steht bereit.Mozilla entlässt einen Viertel der Belegschaft
12. August 2020 - Die Mozilla Corporation, die unter anderem für Firefox verantwortlich zeichnet, entlässt 250 Mitarbeiter. Das entspricht rund einem Viertel der Belegschaft.Thunderbird 78 kriegt Dark Mode
19. Juli 2020 - Der E-Mail-Client Thunderbird ist in der Version 78 erschienen. Der Release bringt ein neues Verfassen-Fenster, einen Dark Mode und einen integrierten Kalender.Artikel kommentieren
