[German]In addition to the Firefox developers providing a security update for the Firefox browser (see Firefox 100.0.2 and 91.9.1esr released), wo critical vulnerabilities in the Thunderbird email client have also been fixed with the May 20, 2022 update to version 91.9.1.
Thanks to the reader for pointing this out. According to the Thunderbird release notes, the following vulnerabilities are closed.
- CVE-2022-1802: Prototype pollution in Top-Level Await implementation: Wenn ein Angreifer in der Lage war, die Methoden eines Array-Objekts in JavaScript über Prototyp-Verunreinigung zu beschädigen, hätte er die Ausführung von angreiferkontrolliertem JavaScript-Code in einem privilegierten Kontext erreichen können.
- CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution: Ein Angreifer könnte eine Nachricht an den übergeordneten Prozess gesendet haben, deren Inhalt dazu verwendet wurde, ein JavaScript-Objekt doppelt zu indizieren, was zu einer Verunreinigung des Prototyps und schließlich zur Ausführung von JavaScript unter der Kontrolle des Angreifers im privilegierten übergeordneten Prozess führte.
System requirements
The system requirements for the different operating system versions (see here for more details):
- Windows: Windows 7 or later
- Mac: Mac OS X 10.9 or later
- Linux: GTK+ 3.14 or later
The download of the free Thunderbird is available here.
