Davor warnt Mozilla in einem Beitrag. Eine Lücke (CVE-20121-29967) ist mit dem Bedrohungsgrad "hoch" eingestuft. Wie Attacken aussehen könnten, führen die Entwickler derzeit nicht aus.
Die andere in Thunderbird 78.11 geschlossene Schwachstelle (CVE-2021-29964) betrifft ausschließlich Windows. Auch hier könnte Schadcode auf PCs gelangen. Die Gefahr gilt hier aber nur als "moderat", da im skizzierten Angriffsszenario bereits ein lokal installiertes Programm eines Angreifers laufen muss.
Aktualisierung leicht gemacht
Um den Mail-Client beispielsweise unter Windows zu aktualisieren, klickt man oben rechts auf die drei übereinanderliegenden Streifen und auf Hilfe/Über Thunderbird. Nun sucht die Anwendung automatisch nach einer neuen Version. Einen Mausklick später findet die Installation statt.
Quelle: heise online Redaktion