Ein wichtiges Sicherheitsupdate für Mozillas Email-Client Thunderbird verhindert, dass Angreifer die Anwendung zum Absturz bringen könnten. In der aktuellen Version Thunderbird 68.3 haben die Entwickler von Mozilla jetzt mehrere Sicherheitslücken mit dem Angriffsrisiko „hoch“ geschlossen.

Die Warnmeldung zur aktuellen Version gibt an, dass alle vorherigen Versionen und alle Betriebssysteme davon betroffen sind. Nur die Lücke mit der Kennung CVE-2019-13711 betrifft ausschließlich Windows.

Mozilla erläutert in dem Zusammenhang, dass das Skripting standardmäßig deaktiviert ist, sodass der Empfang und das Lesen von Mails keine Angriffe einleiten können soll. Leider geht aus der Warnung nicht hervor, wie ein konkretes Angriffsszenario aussehen könnte…