Unbedingt aktualisieren
Mozilla schließt gefährliche Sicherheitslücke in Thunderbird
13.06.2025 – 14:38 UhrLesedauer: 2 Min.
Eine Sicherheitslücke in Thunderbird ermöglicht unbeabsichtigte Datei-Downloads. Hacker könnten darüber Daten erbeuten. Das sollten Anwender jetzt tun.
Über eine Sicherheitslücke im E-Mail-Programm Thunderbird können Angreifer sensible Daten von Windows-Nutzern abgreifen. Entwickler Mozilla stuft die Schwachstelle als “mittelschwer” ein, wie das IT-Magazin “Golem” berichtet. Die Sicherheitslücke lässt es zu, dass Anwender beim Öffnen von E-Mails, ohne es zu merken, PDF-Dateien auf ihren PC herunterladen. Die Downloads erfolgen selbst dann, wenn Nutzer das automatische Speichern von Dateien ausgeschaltet haben.
Die Sicherheitslücke ist als “CVE-2025-5986” registriert und lässt sich laut “Golem” auch aus der Ferne und ohne vorherigen Zugriff auf das Zielsystem ausnutzen. Die Angriffskomplexität sei gering, heißt es. Das bedeutet, Angreifer können die Schwachstelle ohne großen Aufwand ausnutzen.
Über die heruntergeladenen Dateien sei es den Angreifern möglich, die Festplatten der Nutzer mit Datenmüll zu befüllen. Zudem lassen sich in speziellen Fällen die Windows-Anmeldeinformationen der einzelnen Nutzer ausspähen, wenn die E-Mail des Angreifers im HTML-Modus angezeigt wird. Ein Betrachten der E-Mails im Klartext schützt demnach gegen einen solchen Angriff.
Mozilla hat die Schwachstelle erkannt und in den aktuellen Versionen geschlossen. Anwender sollten Thunderbird umgehend aktualisieren, um möglichen Angriffen zuvorzukommen. Im Normalfall aktualisiert sich das E-Mail-Programm automatisch, aber Sie können auch manuell nach Updates suchen.
Dazu klicken Sie in der Menüleiste auf “Thunderbird” und wählen Sie dort “Über Thunderbird”. Das Fenster “Über Mozilla Thunderbird” öffnet sich. Das Programm sucht jetzt nach verfügbaren Aktualisierungen und lädt sie automatisch herunter. Wenn das Update heruntergeladen und zur Installation bereit ist, klicken Sie auf die Schaltfläche “Zum Abschließen des Updates Thunderbird neu starten”.
Thunderbird ist ein kostenloses und quelloffenes E-Mail-Programm. Es wurde ursprünglich von den Entwicklern des Internetbrowsers Firefox veröffentlicht und wird heute von der MZLA Technologies Corporation betreut – einer Tochtergesellschaft der Mozilla Foundation.
