Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.780.765 Produkten

Dennis Schirrmacher 42

Alert Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

Bild: Screenshot

Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun Sicherheitslücken geschlossen. Davon gilt eine als "kritisch", fünf weisen den Bedrohungsgrad "hoch" auf und für drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein.

Davon sind den Entwicklern zufolge alle früheren Version unter allen Betriebssystemen betroffen. Die Lücken sollen sich in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist.

Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Wer Thunderbird nutzt, sollte demzufolge zügig die abgesicherte Version installieren.

Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können. (des)

42 Kommentare

Themen:

Anzeige
Anzeige