cnt
Kritisches Leck in Mozilla Thunderbird
Quelle: Mozilla

Kritisches Leck in Mozilla Thunderbird

In Mozillas Mail-Client Thunderbird klafft eine kritische Sicherheitslücke. Version 78.6.1 räumt das Problem aus.
13. Januar 2021

     

Mozilla hat ein Update für seinen Mail-Client Thunderbird veröffentlicht. Mit Version 78.6.1 wird die Schwachstelle CVE-2020-16044 behoben, die als kritisch eingestuft ist. Es wird empfohlen, die abgesicherte Version umgehend zu installieren.

Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.


Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit. (ubi)


Weitere Artikel zum Thema

Kritisches Update: Mozilla schliesst Lücke in Firefox und Thunderbird

11. November 2020 - In Firefox, der Enterprise-Version Firefox ESR und dem Mail-Client Thunderbird versteckte sich eine gravierende Sicherheitslücke. Mozilla hat den Fehler behoben, ein Patch steht bereit.

Mozilla entlässt einen Viertel der Belegschaft

12. August 2020 - Die Mozilla Corporation, die unter anderem für Firefox verantwortlich zeichnet, entlässt 250 Mitarbeiter. Das entspricht rund einem Viertel der Belegschaft.

Thunderbird 78 kriegt Dark Mode

19. Juli 2020 - Der E-Mail-Client Thunderbird ist in der Version 78 erschienen. Der Release bringt ein neues Verfassen-Fenster, einen Dark Mode und einen integrierten Kalender.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER