Eine neu entdeckte Sicherheitslücke in Mozilla Thunderbird (EUVD-2025-18099) ermöglicht es Angreifern, durch manipulierte HTML-Mails unerwünschte Downloads von PDF-Dateien auszulösen – auch wenn das automatische Speichern deaktiviert ist.
Die Schwachstelle betrifft Thunderbird-Versionen unter 128.11.1 und unter 139.0.2. Laut Mozilla können speziell gestaltete Mails mit mailbox:///-Links dazu führen, dass ohne Benutzerbestätigung Dateien auf dem Desktop oder im Home-Verzeichnis gespeichert werden. Durch geschickte visuelle Tarnung kann das Auslösen des Downloads für Nutzer unbemerkt erfolgen.
Mögliche Risiken:
- Speicherplatzüberlastung durch Datenmüll (z. B. mit
/dev/urandomgeneriert). - Credential-Leakage unter Windows durch versteckte SMB-Verlinkungen.
- Verbreitung über Social Engineering, da das bloße Anzeigen der Mail im HTML-Modus ausreichend ist.
Nutzer sollten dringend auf die neueste Thunderbird-Version aktualisieren:
- Ab Version 128.11.1 bzw. 139.0.2 wurde die Schwachstelle behoben.
- Wer HTML-E-Mails standardmäßig aktiviert hat, sollte vorübergehend zur Nur-Text-Anzeige wechseln.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: