Mozilla hat in seinem freien und kostenlosen Emailclient Thunderbird mehrere Sicherheitslücken geschlossen und Updates dazu herausgegeben.

Wer seine Emails mit dem Mozilla-Client Thunderbird erledigt, sollte diesen Mailer jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer vorhandene Schwachstellen ausnutzen und dann Schadcode auf den Computer schleusen und ausführen.

Nach einer Warnmeldung von Mozilla haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken abgedichtet. Im aktuellen Thunderbird 102.1 haben sie auch zwei weitere Sicherheitsprobleme entschärft.

Eine der Sicherheitslücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Greifen Angreifer erfolgreich über die Schwachstelle an, können sie auf einem (noch) nicht näher beschriebenen Weg Speicherfehler auslösen. Den Entwicklern zufolge könnten die Angreifer darüber dann Schadcode auf den angegriffenen PCs ausführen, was in der Regel zur kompletten Kompromittierung der Systeme führt.