Mozillas Mail-Client Thunderbird korrigiert in der aktualisierten Version 102.8 mehrere Schwachstellen mit hohem Risiko und weitere mit Schweregrad mittel oder niedrig klassifizierte Sicherheitslücken. Die meisten der nun gestopften Lecks lassen sich, so die
Warnmeldung von Mozilla, nicht direkt via E-Mail ausnutzen. Die Ausnahme ist CVE-2023-06516, die allerdings nur geringes Risiko birgt: Die Oberfläche von Thunderbird kann einfrieren, wenn in einer MIME-Nachricht OpenPGP- und OpenPGP-MIME-Daten auf bestimmte Weise kombiniert sind. Ein Angreifer könnte eine so manipulierte Nachricht abschicken, die eine DoS-Attacke auslöst.
Trotz der insgesamt überschaubaren Risiken empfiehlt es sich, Thunderbird auf die gepatchte Version zu aktualisieren. Wie üblich steht Thunderbird auch in der neuen Version 102.8 in unserer Freeware Library
zum Download bereit.
(ubi)