Update 52.3 beseitigt Sicherheitslücken in Thunderbird

Benutzer des Email-Clients Thunderbird sollten dringend die aktuelle Version 52.3 des Programms installieren. Normalerweise wird der Download automatisch durchgeführt. In allen Vorversionen stecken 16 Sicherheitslücken, von denen die Entwickler drei mit dem Bedrohungsgrad „kritisch“ und zehn mit „hoch“ eingestuft haben. Das betrifft die Betriebssysteme Linux, macOS und last not least Windows.

Angreifer können die Lücken von Thunderbird generell ausnutzen, um das Programm zum Absturz zu bringen. Im schlimmste Fall könnte es bei diesem Vorgang zur Ausführung von Schadcode kommen.

Hersteller Mozilla macht aber die Einschränkung, dass das Ausnutzen der Sicherheitslücken nicht ganz trivial ist, weil das Scripting beim Lesen von Emails standardmäßig deaktiviert ist. Die Sicherheitslücken können aber „im Browser oder Browser-ähnlichem Kontext“ recht gefährlich werden. Weitergehende Details über diese Aussage hinaus gab Mozilla dazu aber nicht bekannt.