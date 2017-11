Software::Kommunikation

Mozilla Thunderbird hat drei kritische Sicherheitslücken

Alle Versionen von Mozilla Thunderbird inklusive 52.4.0 weisen drei schwerwiegende Sicherheitslücken auf.

Mozilla

Mozilla hatte die drei Sicherheitslücken am 23. November in einem Security Advisory beschrieben und mit Thunderbird 52.5 eine aktualisierte Version des E-Mail-Clients bereitgestellt. Jetzt zog das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Webseite Cert-Bund nach. Hier wird das Risiko der Lücken als »sehr hoch« eingestuft. Die Lücke betrifft Linux, BSD, macOS und Windows.

Zwei der Lücken, die als CVE-2017-7826 und CVE-2017-7828 katalogisiert sind, ermöglichen einem nicht authentisierten Angreifer aus der Ferne die Ausführung beliebigen Programmcodes. Die dritte Lücke ist als CVE-2017-7830 katalogisiert und ermöglicht einem Angreifer das Ausspähen von Informationen. Die Lücken können nicht per E-Mail ausgenutzt werden, da Scripting generell deaktiviert ist.

Viele Linux-Distributionen sowie FreeBSD und NetBSD bieten bereits Binärpakete der reparierten Version Thunderbird 52.5 an. Bei Arch Linux und Debian ist allerdings noch kein Update in den Archiven zu finden. Die fehlerbereinigte Version 52.5 kann auch von der Mozilla-Webseite heruntergeladen werden.