Thunderbird dicht lek dat aanvaller inhoud versleutelde e-mail laat stelen

Door Captain Kirk
zaterdag om 17:43 in Tips Beveiliging & Privacy

https://www.pc-helpforum.be/topic/82195-thunderbird-dicht-lek-dat-aanvaller-inhoud-versleutelde-e-mail-laat-stelen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: zaterdag om 17:43

De makers van e-mailclient Thunderbird hebben een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een aanvaller de inhoud van versleutelde e-mail kan stelen. De Duitse overheid stelt dat het risico van het beveiligingslek "hoog" is. Wanneer het laden van remote content in Thunderbird wordt toegestaan is het via CSS (Cascading Style Sheets) mogelijk om de inhoud van versleutelde e-mails deels te stelen, aldus het beveiligingsbulletin van Thunderbird.

Verdere details over het lek, aangeduid als CVE-2026-0818, zijn niet door de ontwikkelaars van de e-mailclient gegeven. De link naar de betreffende bug is nog niet voor het publiek toegankelijk. Mozilla heeft CVE-2026-0818 beoordeeld als een "moderate" kwetsbaarheid. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, denkt daar anders over en stelt dat het risico "hoog" is. De kwetsbaarheid is verholpen in Thunderbird 140.7.1 en 147.0.1.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/82195-thunderbird-dicht-lek-dat-aanvaller-inhoud-versleutelde-e-mail-laat-stelen/