Thunderbird 91.5.0 behebt mehrere Sicherheitsprobleme

0
148

Martin Brinkmann 12.01.2022 Aktualisiert • 12.01.2022 E-Mail| 0

Thunderbird 91.5.0 Stable ist ein Sicherheitsupdate, das mehrere Probleme im Open-Source-E-Mail-Client behebt.

thunderbird 91.5.0

Das neue Version von Thunderbird Stable ist bereits verfügbar. Es wird auf Benutzersysteme übertragen, sofern die automatische Aktualisierung nicht deaktiviert wurde.

Thunderbird-Benutzer können manuelle Prüfungen auf Updates durchführen, um das Update frühzeitig zu installieren. Wählen Sie Hilfe > Über Thunderbird, um die installierte Version anzuzeigen und Thunderbird manuell nach Updates suchen zu lassen. Benutzer, die die Menüleiste nicht sehen, müssen die Alt-Taste auf der Tastatur drücken, um sie anzuzeigen.

WERBUNG

In den offiziellen Versionshinweisen sind nur drei Einträge aufgeführt: zwei beziehen sich auf behobene Probleme im E-Mail-Client, einer Links zur Seite mit Sicherheitshinweisen, auf der die behobenen Sicherheitsprobleme im Client beschrieben werden.

Die beiden nicht sicherheitsrelevanten Probleme, die behoben wurden, beheben ein Anzeigeproblem für RSS-Schlüsselwortlabels und fehlende Informationen auf der Thunderbird-Dialogseite.

Die Seite mit den Sicherheitshinweisen für Thunderbird 91.5 listet 14 Sicherheitsprobleme auf, von denen viele auf den Code zurückzuführen sind, den Thunderbird mit dem Firefox-Webbrowser teilt.

Der höchste Schweregrad aller Sicherheitsanfälligkeiten ist hoch, an zweiter Stelle nach den kritischen Bewertung. Hier ist die vollständige Liste der Sicherheitsprobleme, die in der neuen Thunderbird-Version gepatcht wurden:

WERBUNG

  1. CVE-2022-22746: Das Aufrufen von reportValidity könnte zu einer Vollbild-Fensterfälschung geführt haben
  2. CVE -2022-22743: Browserfenster-Spoofing im Vollbildmodus
  3. CVE-2022-22742: Speicherzugriff außerhalb der Grenzen beim Einfügen von Text im Bearbeitungsmodus
  4. CVE-2022-22741: Browserfenster-Spoof im Vollbildmodus
  5. CVE-2022-22740 : Use-after-free von ChannelEventQueue::mOwner
  6. CVE-2022-22738: Heap-Buffer-Overflow in blendGaussianBlur
  7. CVE-2022-22737: Racebedingung beim Abspielen von Audiodateien
  8. CVE-2021-4140: Iframe-Sandbox-Umgehung mit XSLT
  9. CVE-2022-22748: Ursprung im externen Protokollstartdialog gefälscht
  10. CVE-2022-22745 : Durchsickern von ursprungsübergreifenden URLs durch Sicherheitsrichtlinienverletzungsereignis
  11. CVE-2022-22744: Die Funktion “Copy as curl” in DevTools entging nicht vollständig den von der Website kontrollierten Daten, was möglicherweise zur Befehlsinjektion führte

    12. < li>CVE-2022-22747: Absturz bei der Verarbeitung einer leeren pkcs7-Sequenz

  12. CVE-2022-22739: Fehlende Drosselung im Dialogfeld zum Starten des externen Protokolls
  13. CVE-2022-22751: Speichersicherheitsfehler behoben in Thunderbird 91.5

Jetzt: Verwenden Sie Thunderbird? Was möchten Sie unterstützt sehen?

 

WERBUNG