Die Entwickler schreiben in ihrer Warnmeldung: Wohl der alleinige Empfang einer von Cyberkriminellen präparierten Mail soll bereits genügen, um den Computer zu gefährden. So soll durch das Verarbeiten einer eMail ein Speicherfehler (out-of-bounds) ausgelöst werden. So könnten Kriminelle unbefugt auf Speicherbereiche zugreifen und möglicherweise Schadcode hinterlegen. Sie Sicherheitslücke (CVE-2022-0566) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Die neue Version Thunderbird 91.6.1 soll gegen einen solchen Angriff gerüstet sein.
Quelle: heise online Redaktion
Weiter Informationen zum Thema eMail-Sicherheit finden Sie hier.