Thunderbird Schwachstelle – Automatischer Datei-Download über HTML-Mails möglich
Table of Contents
Eine neu entdeckte Sicherheitslücke in Mozilla Thunderbird (EUVD-2025-18099) ermöglicht es Angreifern, durch manipulierte HTML-Mails unerwünschte Downloads von PDF-Dateien auszulösen – auch wenn das automatische Speichern deaktiviert ist.
Die Schwachstelle betrifft Thunderbird-Versionen unter 128.11.1 und unter 139.0.2. Laut Mozilla können speziell gestaltete Mails mit mailbox:///-Links dazu führen, dass ohne Benutzerbestätigung Dateien auf dem Desktop oder im Home-Verzeichnis gespeichert werden. Durch geschickte visuelle Tarnung kann das Auslösen des Downloads für Nutzer unbemerkt erfolgen.
Mögliche Risiken:
- Speicherplatzüberlastung durch Datenmüll (z. B. mit
/dev/urandomgeneriert). - Credential-Leakage unter Windows durch versteckte SMB-Verlinkungen.
- Verbreitung über Social Engineering, da das bloße Anzeigen der Mail im HTML-Modus ausreichend ist.
Nutzer sollten dringend auf die neueste Thunderbird-Version aktualisieren:
- Ab Version 128.11.1 bzw. 139.0.2 wurde die Schwachstelle behoben.
- Wer HTML-E-Mails standardmäßig aktiviert hat, sollte vorübergehend zur Nur-Text-Anzeige wechseln.