Tipp des Tages, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Mozilla hat seinen Mail-Client abgesichert - Nutzer sollten schnell updaten

Thunderbird weist gefährliche Sicherheitslücken im System auf - Nutzer des E-Mail-Programms sollten stets das neueste Update heruntergeladen haben.
Foto: Tatiana Popova / Shutterstock

Der E-Mail-Client Thunderbird ist verwundbar. Unter bestimmten Umständen sollen Angreifer nach erfolgreichen Attacken Schadcode auf Computern ausführen können.

Dafür müsste ein Angreifer ein COOKIE-ECHO Chunk in einem SCTP-Paket modifizieren. Dies kann einer Warnmeldung von Mozilla zufolge zu einem Speicherfehler (use-after-free) führen. Mit genügend Aufwand könnte im Anschluss Schadcode auf Computern landen.

Mozilla hat die Schwachstelle (CVE-2020-16044) als "kritisch" eingestuft. Die Thunderbird-Version 78.6.1 ist abgesichert.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben