Mozilla heeft een nieuwe versie van Thunderbird uitgebracht die verschillende ernstige kwetsbaarheden verhelpt. Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
Thunderbird 60 verhelpt in totaal 14 kwetsbaarheden. Een aantal van de beveiligingslekken werd eerder al in Thunderbird 52.9 gepatcht. Vijf kwetsbaarheden zijn echter nieuw in Thunderbird 60 verholpen. Het gaat onder andere om twee kwetsbaarheden die als ernstig zijn aangemerkt. Dit houdt in dat een aanvaller willekeurige code op het systeem kan uitvoeren. Mozilla laat echter weten dat deze beveiligingslekken in het algemeen niet via e-mail zijn te misbruiken, omdat bij het lezen van e-mails in Thunderbird scripting standaard staat uitgeschakeld.
De kwetsbaarheden vormen echter wel een risico in een browser of browser-achtige context. Thunderbird 60 is te downloaden via Thunderbird.net. Wanneer de update via de automatische updatefunctie wordt aangeboden is nog niet bekend. Op de eigen mailinglist laat Mozilla weten dat dit nog weken kan duren, afhankelijk van ontvangen feedback en eventuele problemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.