Sicherheitslücken in Thunderbird
Sicherheitslücken in Thunderbird
21. Februar 2023 -
Mit Version 102.8 behebt Mozilla im Mail-Client Thunderbird diverse Schwachstellen mit niedrigem bis hohem Risiko.
(Quelle: Mozilla)
Mozillas Mail-Client Thunderbird korrigiert in der aktualisierten Version 102.8 mehrere Schwachstellen mit hohem Risiko und weitere mit Schweregrad mittel oder niedrig klassifizierte Sicherheitslücken. Die meisten der nun gestopften Lecks lassen sich, so die Warnmeldung von Mozilla, nicht direkt via E-Mail ausnutzen. Die Ausnahme ist CVE-2023-06516, die allerdings nur geringes Risiko birgt: Die Oberfläche von Thunderbird kann einfrieren, wenn in einer MIME-Nachricht OpenPGP- und OpenPGP-MIME-Daten auf bestimmte Weise kombiniert sind. Ein Angreifer könnte eine so manipulierte Nachricht abschicken, die eine DoS-Attacke auslöst.
Trotz der insgesamt überschaubaren Risiken empfiehlt es sich, Thunderbird auf die gepatchte Version zu aktualisieren. Wie üblich steht Thunderbird auch in der neuen Version 102.8 in unserer Freeware Library zum Download bereit. (ubi)
Trotz der insgesamt überschaubaren Risiken empfiehlt es sich, Thunderbird auf die gepatchte Version zu aktualisieren. Wie üblich steht Thunderbird auch in der neuen Version 102.8 in unserer Freeware Library zum Download bereit. (ubi)