Mozilla heeft een update voor de e-mailclient Thunderbird uitgebracht waarin meerdere ernstige lekken zijn verholpen. Thunderbird 52.3.0 verhelpt in totaal 16 kwetsbaarheden, waarvan er drie als ernstig zijn aangeduid. In theorie zou een aanvaller via dit soort beveiligingslekken systemen kunnen overnemen.
In het geval van Thunderbird zijn de lekken echter niet te misbruiken, omdat scripting bij het lezen van e-mail staat uitgeschakeld, aldus Mozilla. In het geval van een browser of browser-achtige context is er wel sprake van een mogelijk risico. Eén van de kwetsbaarheden werd door de Nederlandse beveiligingsonderzoeker Berend-Jan Wever alias Skylined ontdekt. Verder zijn er verschillende niet-security gerelateerde problemen opgelost, zoals problemen bij het openen van grote bijlagen en het verwijderen van berichten van een POP3-server. Updaten naar Thunderbird 52.3.0 kan via de automatische updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.