[English]Am 20. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.2 veröffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitslücken schließt. Hier sind einige Informationen darüber.
Anzeige
Blog-Leser MGC wies in diesem Kommentar auf das Update hin (danke dafür) – ist aber etwas liegen geblieben. Ich habe es auf meinem System überprüft. Das Update wurde bei einer Update-Suche im Thunderbird Portable erkannt und ohne Beanstandung installiert.
Die Änderungen finden Sie in den Release Notes. Mit dem Update wurden die folgenden Schwachstellen, die teilweise mit "hoch" bewertet werden, behoben:
- CVE-2019-11707: Type confusion in Array.pop: critical; A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in
Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. - CVE-2019-11708: sandbox escape using Prompt:Open: high; Insufficient vetting of parameters passed with the
Prompt:OpenIPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.
Bekannte Probleme sind: Aufgrund von Änderungen in den Mozilla-Plattformen, die auf Windows-Netzwerkprofilen gespeichert sind, werden Freigaben, die über Laufwerksbuchstaben angesprochen werden, nun über UNC – und Chat angesprochen: Twitter funktioniert nicht, da die API bei Twitter.com geändert wurde.
Der Thunderbird steht für Window: Windows 7, Windows Server 2008 R2 oder höher; Mac: Mac OS X 10.9 oder höher sowie Linux: GTK+ 3.4 oder höher zur Verfügung (siehe). Den Download gibt es hier.
Anzeige
Anzeige
Thunderbird wurde am 9.7.2019 auf Version 60.8.0 aktualisiert.