Mozilla hat in der neuen Version 60.7.1 des E-Mail-Clients Thunderbird insgesamt vier Sicherheitslücken beseitigt, welche missbraucht werden konnten, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen.

Das von den Lücken ausgehende Sicherheitsrisiko zur neuen Thunderbird-Version ist Mozillas Security Advisory zufolge in drei Fällen "hoch" (high) und in einem "gering" (low). Aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann, resultiert der mittels der drei gefährlichen Lücken provozierbare "exploitable crash".

Die verfügbaren Updates sollten Thunderbird-Nutzer zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE