E-Mail-Client: Thunderbird 115.5 schließt sechs schwere Lücken

Michael Schäfer
21 Kommentare
E-Mail-Client: Thunderbird 115.5 schließt sechs schwere Lücken
Bild: Mozilla/MZLA Technologies Corporation

Neben Firefox 120 ist nun auch eine neue Version des E-Mail-Clients Thunderbird erschienen. Die aktuelle Version 115.5 nimmt sich dabei mehreren, zum Teil schwerwiegenden Sicherheitslücken an. Die Anzahl der Verbesserungen hält sich derweil in Grenzen.

Hohes Gefahrenpotenzial

Das Entwicklerteam rund um Thunderbird hat acht Sicherheitslecks behoben, von denen sechs ein hohes Gefährdungspotenzial aufweisen. So kann unter anderem über eine dieser Schwachstellen ein Out-of-Bounds-Read erzwungen werden. Mit diesem Angriff ist es möglich, dass Angreifer sensible Informationen lesen können, auf die sie normalerweise keinen Zugriff besitzen. Bei einer weiteren Lücke handelt es sich um die gleiche Clickjacking-Attacke, wie sie bereits in Firefox 120 geschlossen wurde. Bei dieser besteht für Anwender die Gefahr, bei der kurzen Schwarzblenden-Animation beim Wechsel aus dem Vollbildmodus unbeabsichtigt ein Fenster mit einer Rechteerweiterung zu bestätigen.

Bei zwei weiteren Schwachstellen wird von den Experten hingegen lediglich von einer moderaten Gefahr ausgegangen.

Nur wenige Fehlerbehebungen

Die anderweitig vorgenommenen Korrekturen fallen in der neuen Version ansonsten gering aus. So wird nun wieder wie gewohnt die erste Nachricht bei einer geöffneten Konversation ausgewählt. Auch dass Newsgroup-Benutzer, die eine FQDN-Identität verwenden, Nachrichten-ID-Header mit falschem Domänennamen erzeugten, wurde korrigiert. Weitere Änderungen lassen sich den aktuellen Release Notes entnehmen.

Aufgrund der gravierenden Sicherheitsprobleme wird auch dieses Mal zu einem zügigen Einspielen der neuen Version geraten. Falls diese im Client noch nicht automatisch unterbreitet wurde, kann der Aktualisierungsprozess manuell über die Einstellungen angestoßen oder Thunderbird 115.5 direkt und bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.

Downloads

  • Mozilla Thunderbird Download

    4,6 Sterne

    Mozilla Thunderbird ist ein E-Mail- und Newsgroup-Client mit ausgereiftem Spam- und Phishing-Filter.

    • Version 128.4.3esr Deutsch
    • Version 133.0 Beta 4 Deutsch
    • +2 weitere