Het ontwikkelteam van Mozilla heeft afgelopen week twee veiligheidslekken in Thunderbird gesloten. Deze lekken waren eerder ook in Firefox aanwezig en door criminelen geëxploiteerd.
Afgelopen week had Mozilla al patches uitgegeven voor veiligheidsgaten die in de webbrowser Firefox waren gevonden. De combinatie van lekken had, indien een aanvaller deze had benut, voor aanzienlijke schade kunnen zorgen. E-mailclient Thunderbird was ook door deze lekken betroffen. Mozilla heeft nu ook een belangrijke beveiligingsupdate van de client uitgebracht.
De update waarmee de e-mailclient op versie 60.7.2 terechtkomt, verwijdert de kritieke veiligheidslekken CVE-2019-11707 en CVE-2019-11708. Het wordt gebruikers van Thunderbird ten sterkste aangeraden hun e-mailclient te updaten (via Instellingen/Help/Over Mozilla Thunderbird) in zoverre dat niet al automatisch is gebeurd.