Kritische Schwachstellen in Thunderbird: Update dringend empfohlen

In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. Mehrere der identifizierten Schwachstellen weisen CVSS-Werte von bis zu 9.8 auf – dem höchsten Schweregrad. Besonders kritisch: Einige Angriffe erfordern keine Interaktion des Nutzers. Da Thunderbird ein E-Mail-Client ist, der täglich mit potenziell bösartigen Inhalten in Kontakt kommt, ist das Angriffspotenzial besonders hoch. Phishing-E-Mails und präparierte Anhänge sind klassische Einfallstore, die durch diese Lücken noch gefährlicher werden.

Was ist zu tun?

  • Thunderbird auf Debian 12 umgehend auf Version 1:140.12.0esr-1~deb12u1 aktualisieren.
  • Das Update über die zentrale Software-Verteilung priorisiert ausrollen.
  • Den Rollout innerhalb von 7 Tagen abschließen.
  • Prüfen, ob Thunderbird auf weiteren Systemen im Einsatz ist, und diese ebenfalls aktualisieren.

Thunderbird ist ein weit verbreiteter Open-Source-E-Mail-Client, der in vielen Unternehmen als Standard-Mailprogramm eingesetzt wird. Aufgrund seiner direkten Verbindung zu externen Inhalten ist er ein bevorzugtes Ziel für Angreifer. Regelmäßige Updates sind daher essenziell, um bekannte Schwachstellen schnell zu schließen.

Quelle: DFN-CERT Advisory 2026-2695 · Risikostufe: HOCH · Generiert am 20.06.2026

Tags :

Related Posts

Sicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen

In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.

Read More

Sicherheitslücke in node-pbkdf2 gefährdet Node.js-Authentifizierung

In der kryptografischen Node.js-Bibliothek node-pbkdf2 wurde eine Schwachstelle (CVE-2025-6545) entdeckt, die es Angreifern ermöglicht, Sicherheitsvorkehrungen ohne besondere Berechtigungen aus der Ferne zu umgehen.

Read More