Security-Problem in Thunderbird mit Windows 10 Cloud-Zwischenablage
Online-Magazin Bleeping Computer. Mozilla hat dabei mit Thunderbird Version 91.3 zehn von verschiedenen Forschern entdeckte Schwachstellen behoben. Das Update wird daher dringend empfohlen. Ihr könnt die neue Version bereits im WinFuture Downloadcenter beziehen und so dafür sorgen, dass ihr euch nicht weiterhin der Gefahr der Umgehung der Sicherheitsfunktionen aussetzt.
Dadurch können sensible persönliche Nutzerdaten abgegriffen werden. Zudem besteht das Risiko der Offenlegung von Informationen.
Download Mozilla Thunderbird - Kostenloser E-Mail-Client
Das berichtet das
Ausnutzung der Schwachstelle ist einfach
Um die meisten der neu entdeckten Schwachstellen auszunutzen, muss der Nutzer eine speziell gestaltete Website in einem Browsing-Kontext öffnen. Da die Ausnutzung für Cyberkriminelle leider relativ einfach sein soll, wurden die Sicherheitslücken als schwerwiegend eingestuft. Eines der Sicherheits-Probleme besteht dabei in Verbindung mit der Windows 10 Cloud-Zwischenablage. Es besteht dabei die Gefahr, dass unbefugte Dritte eine Aufzeichnung sensibler Daten aus der Windows 10 Cloud-Zwischenablage vornehmen.Dadurch können sensible persönliche Nutzerdaten abgegriffen werden. Zudem besteht das Risiko der Offenlegung von Informationen.
Sicherheitslücken:
- CVE-2021-38503: Umgehung von iframe-Beschränkungen, die die Ausführung von Skripten ermöglichen
- CVE-2021-38504: User-after-free im Dateiauswahldialog, was zu einer Beschädigung des Speichers und einem potenziell ausnutzbaren Absturz führt
- CVE-2021-38505: Aufzeichnung sensibler Daten in der Windows 10 Cloud-Zwischenablage, wodurch sensible Benutzerdaten in das Microsoft-Konto des Benutzers kopiert werden, was das Risiko der Offenlegung von Informationen erhöht.
- CVE-2021-38506: Thunderbird wird gezwungen, ohne Benutzerinteraktion in den Vollbildmodus zu wechseln, wodurch die Grundlage für UI-Spoofing und Phishing-Angriffe geschaffen wird.
- CVE-2021-38507: Umgehung der 'Same-Origin-Policy' durch Ausnutzung der Opportunistic Encryption-Funktion.
- CVE-2021-38508: Möglichkeit, die Eingabeaufforderung für Berechtigungen zu überlagern, um den Benutzer zur Erteilung einer beliebigen Berechtigung zu verleiten.
- CVE-2021-38509: Spoofing des JavaScript alert () Dialogs mit beliebigem Inhalt.
- CVE-2021-38510: Umgehen des 'Download-Schutzes' bei .inetloc-Dateien, was Codeausführung unter macOS ermöglicht.
- MOZ-2021-0008: Use-after-free im HTTP2-Session-Objekt, was zu Speicherbeschädigung und möglicherweise zu einem ausnutzbaren Absturz führt.
- MOZ-2021-0007: Fehler in der Speicherbeschädigung, die zur Ausführung von beliebigem Code führen können.
Download Mozilla Thunderbird - Kostenloser E-Mail-Client
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:45 Uhr
Lige Smartwatch für Herren,1.32-Zoll FitnessTracker mit Bluetooth-Anruf Herzfrequenz Schlafmonitor,IP67 Wasserdicht Schrittzähler Stoppuhr Smartwatch für Android iOS

Original Amazon-Preis
59,99 €
Blitzangebot-Preis
50,99 €
Ersparnis zu Amazon 15% oder 9 €
Beliebte Downloads
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom -
OneDrive doppelt ?
hjhkl43 -
[Hilfe benötigt] Nextcloud / OnlyOffice und Probleme
PeaT1105 -
Onedrive Warnung gleichzeitig geöffneter Dateien
rutmay -
OneDrive
DON666
Interessante Links
Beliebt im Preisvergleich
- cat hdxnas:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Durchgesickert: AVM arbeitet an neuem FritzSmart-Gateway mit ZigBee
- Ab sofort kein Upload erlaubt: Amazon Drive Cloud wird eingestampft
- Xbox-Preiserhöhung deutet sich an - Japan macht den Anfang
- Neue Funktionen: AVM fügt Glasfaser-FritzBoxen zum Labor-Test hinzu
- Alexa ist zwar ein Flop, Amazon gibt die Sprachsteuerung aber nicht auf
- Beste Angebote bei Media Markt: Deals & Schnäppchen, die sich lohnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen