Mozilla heeft vier dagen na het dichten van een ernstig beveiligingslek in Firefox ook een nieuwe versie van de e-mailclient Thunderbird uitgebracht waarin hetzelfde probleem aanwezig was. De kwetsbaarheid werd vorige week door het Franse beveiligingsbedrijf VUPEN ontdekt, als onderdeel van de Pwn2Own hackerwedstrijd. Het lek leverde de Fransen 60.000 dollar op.
Via de kwetsbaarheid kan een aanvaller het onderliggende systeem overnemen. Het probleem bevindt zich in de HTML editor als een bepaalde functie een kwaadaardig content-script uitvoert. Hierdoor is het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren.
Na de Firefox-update van 7 maart die binnen 24 uur na het bekend worden van het lek verscheen, heeft Mozilla gisterenavond ook een nieuwe versie van Thunderbird uitgebracht. Updaten naar versie 17.0.4 kan via het e-mailprogramma zelf of via Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.