Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.06.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und einen Clickjacking-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 102.12 als Sicherheitsupdate zur
Verfügung.

Für Debian 11 Bullseye (oldstable) steht ein Sicherheitsupdate für
‘thunderbird’ in Version 1:102.12.0-1~deb11u1 und für Debian 12 Bookworm
(stable) in Version 1:102.12.0-1~deb12u1 bereit, um die betreffenden
Schwachstellen zu beheben.

Für Fedora 37 und 38 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-102.12.0-1.fc37’ und ‘thunderbird-102.12.0-1.fc38’ im Status
‘testing’ bzw. ‘stable’ bereit, um die Schwachstellen zu beheben.
Thunderbird wird damit auf die Version 102.12.0 aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1340]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html