Kritisches Leck in Mozilla Thunderbird

Kritisches Leck in Mozilla Thunderbird

(Quelle: Mozilla)
13. Januar 2021 - In Mozillas Mail-Client Thunderbird klafft eine kritische Sicherheitslücke. Version 78.6.1 räumt das Problem aus.
Mozilla hat ein Update für seinen Mail-Client Thunderbird veröffentlicht. Mit Version 78.6.1 wird die Schwachstelle CVE-2020-16044 behoben, die als kritisch eingestuft ist. Es wird empfohlen, die abgesicherte Version umgehend zu installieren.

Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.

Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER