Alle Versionen von Mozilla Thunderbird inklusive 52.4.0 weisen drei schwerwiegende Sicherheitslücken auf.
Mozilla hatte die drei Sicherheitslücken am 23. November in einem
beschrieben und mit Thunderbird 52.5 eine aktualisierte Version des E-Mail-Clients bereitgestellt. Jetzt zog das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Webseite
nach. Hier wird das Risiko der Lücken als »sehr hoch« eingestuft. Die Lücke betrifft Linux, BSD, macOS und Windows.
Viele Linux-Distributionen sowie FreeBSD und NetBSD bieten bereits Binärpakete der reparierten Version Thunderbird 52.5 an. Bei Arch Linux und Debian ist allerdings noch kein Update in den Archiven zu finden. Die fehlerbereinigte Version 52.5 kann auch von der Mozilla-Webseite heruntergeladen werden.