Durch präparierte Emails kann der Mailclient Thunderbird aus dem Tritt gebracht werden. Deshalb ist eine gegen mögliche Schadcode-Angriffe abgesicherte Version des Mailprogramms erschienen.
Mozillas Emailclient Thunderbird ist verwundbar: Schon allein der Empfang einer entsprechend präparierten Email kann dazu führen, dass Schadcode auf den Rechner gebracht wird. Eine soeben erschienene abgesicherte Version des Donnervogels soll das Sicherheitsproblem beseitigen.
In ihrer Warnmeldung schreiben auch die Entwickler dazu, dass schon der alleinige Empfang einer von den Angreifern präparierte Mail dafür ausreichen soll, betroffene Computer zu gefährden.
Bei der Verarbeitung der Nachricht soll ein Speicherfehler (out-of-bounds) ausgelöst werden. Dadurch könnten die Angreifer dann unbefugt auf Speicherbereiche zugreifen und würden dort in der Regel Schadcode hinterlegen.
Die Sicherheitslücke (CVE-2022-0566) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wie eine für diese Sorte Angriff präparierte Email aussieht und wie so ein Angriff konkret ablaufen könnte, ist aber bisher noch nicht bekannt. Thunderbird 91.6.1 ist gegen eine solche Attacke gerüstet und steht ab sofort zum Update bereit.
