Thunderbird 102.1.0 ya se encuentra disponible para actualizar esta nueva versión estable del cliente de correo electrónico, que viene a corregir principalmente cuatro problemas de seguridad en la aplicación.

Para aquellos que ya lo tengan instalado la actualización automáticamente se iniciará automáticamente, siempre que tengamos una versión de la serie 102.x. como Thunderbird 102.x es nueva y las actualizaciones de la versión principal anterior, Thunderbird 92.x, aún no son compatibles por lo que deberás instalarla manualmente desde su sitio web oficial del proyecto.

Para aplicarlo rápido vamos a Ayuda > Acerca de Thunderbird en el menú. Si no se muestra el menú, presiona la tecla Alt en el teclado para mostrarlo.

La página oficial de avisos de seguridad enumera cuatro vulnerabilidades de seguridad que afectan a las versiones anteriores del cliente de correo electrónico Thunderbird. La clasificación de gravedad más alta es alta, la segunda más alta después de la crítica. Por lo que te recomendamos aplicarle cuanto antes.

Thunderbird comparte su base de código con Firefox, y varias de las vulnerabilidades no afectan tanto a Thunderbird como a Firefox.

En general, estas fallas no se pueden explotar a través del correo electrónico en el producto Thunderbird porque las secuencias de comandos están deshabilitadas cuando se lee el correo, pero son riesgos potenciales en el navegador o en contextos similares a los de un navegador.

Vulnerabilidades:

  • CVE-2022-2505: errores de seguridad de la memoria corregidos en Thunderbird 102.1 (ALTO)
  • CVE-2022-36314: abrir archivos locales <code>.lnk</code> podría causar cargas de red inesperadas.
  • CVE-2022-36318: Los índices de directorio para los recursos agrupados reflejan los parámetros de URL
  • CVE-2022-36319: suplantación de la posición del mouse con transformaciones CSS

Ninguna de las vulnerabilidades de seguridad se explota activamente.

Cambios adicionales:

  • El Administrador de actividades no mostraba las descargas de mensajes POP.
  • El cuadro de diálogo Propiedades de la carpeta de correo muestra un problema que corta el contenido.
  • Los mensajes de noticias que expiraron no mostraban un mensaje de error.
  • El selector de columnas del Calendario se cerró prematuramente «después de seleccionar/deseleccionar una sola columna».
  • Varias mejoras de la interfaz de usuario no especificadas.
RECOMENDADO DE HOY

Deja un comentario