Thunderbird 78.7.0 stopft sechs Sicherheitslücken

Der E-Mail-Client Thunderbird liegt für Windows, macOS und Linux in der neuen Version 78.7.0 zum Download bereit. Dieses Update kümmert sich um sechs Sicherheitslücken, von denen jeweils drei hochgradig gefährlich bzw. mittelschwer sind, und bringt auch einige funktionale Korrekturen.

Für OpenPGP werden kleinere Korrekturen und Stabilitätsoptimierungen aufgeführt, zudem scheitert die Überprüfung von inline-signierten Nachricht nicht mehr an führenden Leerzeichen. Wenn man das einzig verbliebene Benutzerkonto löscht, wird das Standardkonto zurückgesetzt, was zuvor nicht der Fall war. Unter Windows 10 verschwinden die Schaltflächen der Schnellfilterleiste nicht mehr, wenn das schwarze Design für hohe Kontraste aktiviert ist. Zudem erscheint im Dialogfeld mit den Ordnereigenschaften nun weißer statt schwarzer Text vor dem schwarzen Hintergrund und auch die Empfängerelemente (Empfängerpillen) im Verfassen-Fenster bleiben sichtbar.

Die geschlossenen Sicherheitslücken entsprechen jenen, welche wir bereits vom Firefox 85.0 und ESR 78.7.0 her kennen. So kann ein Angreifer über speziell gestaltete PDF-Dateien auf Daten anderer Domains zugreifen (CVE-2021-23953) oder durch die missbräuchliche Nutzung von requestPointerLock Clickjacking in anderen Tabs betreiben (CVE-2021-23955). Dazu kommen mehrere Speicherfehler, die sich möglicherweise zum Einschleusen von Schadcode eignen (CVE-2021-23964).

Download: Thunderbird 78.7.0