Thunderbird dicht lek dat aanvaller inhoud versleutelde e-mail laat stelen

In dit artikel:

Ontwikkelaars van e-mailprogramma Thunderbird hebben recent een beveiligingsupdate uitgegeven voor een lek (CVE-2026-0818) waarmee een aanvaller, wanneer het laden van externe inhoud is toegestaan, via CSS delen van de inhoud van versleutelde e-mails kan buitmaken. Mozilla classificeerde de kwetsbaarheid als 'moderate', maar het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) beoordeelt het risico als hoog. Details van de bug zijn nog niet openbaar gemaakt; de fout is opgelost in Thunderbird-versies 140.7.1 en 147.0.1. Gebruikers wordt aangeraden die updates zo snel mogelijk te installeren en, als extra voorzorg, het automatisch laden van externe inhoud uit e-mails uit te schakelen totdat geüpdatet is.