Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen.
Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als „kritisch“ eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind.
Die Sicherheitslücken stecken in Thunderbird und Firefox
In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt sich darauf, dass das Skripting in Thunderbird standardmäßig nicht aktiviert ist. In einem Browser-ähnlichem Kontext könnte es aber gefährlich werden.
Denn einige der beseitigten Sicherheitslücken finden sich auch im Webbrowser Firefox (ebenfalls von Mozilla) wieder, denn Thunderbird setzt auf Teile der Browser-Engine auf. Und eine dieser Schwachstellen haben Angreifer aktuell schon aktiv im Visier. Wie genau erfolgreiche Angriffsszenarien beim Thunderbird aussehen, ist bisher leider noch nicht bekannt.