[English]Neben den Firefox-Entwickler, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 100.0.2 und 91.9.1esr freigegeben), wurden auch zwei kritische Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 20. Mai 2022 auf die Version 91.9.1 geschlossen.
Anzeige
Danke an den Leser für den Hinweis. Laut den Thunderbird Release Notes werden die nachfolgenden Schwachstellen geschlossen.
- CVE-2022-1802: Prototype pollution in Top-Level Await implementation: Wenn ein Angreifer in der Lage war, die Methoden eines Array-Objekts in JavaScript über Prototyp-Verunreinigung zu beschädigen, hätte er die Ausführung von angreiferkontrolliertem JavaScript-Code in einem privilegierten Kontext erreichen können.
- CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution: Ein Angreifer könnte eine Nachricht an den übergeordneten Prozess gesendet haben, deren Inhalt dazu verwendet wurde, ein JavaScript-Objekt doppelt zu indizieren, was zu einer Verunreinigung des Prototyps und schließlich zur Ausführung von JavaScript unter der Kontrolle des Angreifers im privilegierten übergeordneten Prozess führte.
Systemvoraussetzungen
Die Systemvoraussetzungen für die verschiedenen Betriebssystemversionen (siehe hier für weitere Details):
- Windows: Windows 7 oder höher
- Mac: Mac OS X 10.9 oder höher
- Linux: GTK+ 3.14 oder höher
Der Download des kostenlosen Thunderbird ist hier verfügbar.
2015
