Thunderbird 60.7.2 mit Sicherheitsfix

[English]Am 20. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.2 veröffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitslücken schließt. Hier sind einige Informationen darüber.


Anzeige

Blog-Leser MGC wies in diesem Kommentar auf das Update hin (danke dafür) – ist aber etwas liegen geblieben. Ich habe es auf meinem System überprüft. Das Update wurde bei einer Update-Suche im Thunderbird Portable erkannt und ohne Beanstandung installiert.

Die Änderungen finden Sie in den Release Notes. Mit dem Update wurden die folgenden Schwachstellen, die teilweise mit “hoch” bewertet werden, behoben:

  • CVE-2019-11707: Type confusion in Array.pop: critical; A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
  • CVE-2019-11708: sandbox escape using Prompt:Open: high; Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user’s computer.

Bekannte Probleme sind: Aufgrund von Änderungen in den Mozilla-Plattformen, die auf Windows-Netzwerkprofilen gespeichert sind, werden Freigaben, die über Laufwerksbuchstaben angesprochen werden, nun über UNC – und Chat angesprochen: Twitter funktioniert nicht, da die API bei Twitter.com geändert wurde.

Der Thunderbird steht für Window: Windows 7, Windows Server 2008 R2 oder höher; Mac: Mac OS X 10.9 oder höher sowie Linux: GTK+ 3.4 oder höher zur Verfügung (siehe). Den Download gibt es hier.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Software, Thunderbird, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Thunderbird 60.7.2 mit Sicherheitsfix


  1. Anzeige
  2. mike sagt:

    Thunderbird wurde am 9.7.2019 auf Version 60.8.0 aktualisiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.