Ist der Mail-Client Thunderbird auf einem Computer installiert, könnten Angreifer den Rechner unter anderem mit Schadcode angreifen.
Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als “hoch” eingestuft.
Reichlich Sicherheitslücken bei Mozilla
In seiner Warnmeldung schreibt der Hersteller Mozilla , dass potentielle Angreifer zum Beispiel mit präparierten XSLT-Stylesheets aus der iFrame-Sandbox ausbrechen könnten, um dann etwa eigene Skripte auszuführen (CVE-2021-38503 Bedrohungsgrad “hoch”). Darüber hinaus könnten die Angreifer durch das Ausnutzen weiterer vorhandener Lücken DoS-Zustande auslösen und auch Software crashen lassen.
Der Großteil dieser Sicherheitslücken betrifft auch die vor Kurzem ebenfalls schon abgesicherten Webbrowser Firefox und Firefox ESR aus dem Portfolio von Mozilla. Die Entwickler geben dazu an, die Schwachstellen mit dem Update Thunderbird 91.3 geschlossen zu haben.