Sicher & Anonym

Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar

Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren.

Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Lücken in mehreren Produkten.

Mozilla schreibt in einer Warnmeldung, dass Angreifer beispielsweise mit präparierten XSLT Stylesheets aus der iFrame-Sandbox ausbrechen könnten, umso etwa eigene Skripte auszuführen (CVE-2021-38503 "hoch"). Außerdem könnten Angreifer durch das Ausnutzen weiterer Lücken DoS-Zustande auslösen und Software crashen lassen.

Der Großteil der Sicherheitslücken betrifft auch die kürzlich ebenfalls abgesicherten Webbrowser Firefox und Firefox ESR aus gleichem Haus. Die Entwickler geben an, die Schwachstellen in Thunderbird 91.3 geschlossen zu haben.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben