Mozilla ha lanzado una nueva actualización para el cliente de correo electrónico Thunderbird en las plataformas de escritorio compatibles, a saber, Windows, Linux y macOS.
Thunderbird sigue siendo uno de los principales clientes de correo electrónico en todos estos sistemas operativos, a pesar de que la mayoría de las actualizaciones enviadas por Mozilla no ofrecen más que correcciones de errores y pequeñas mejoras aquí y allá.
Este es también el caso de Thunderbird 60.7.1, que incluye solo dos mejoras diferentes, viene con una solución para un error al eliminar la solicitud de PIN de tarjeta inteligente cuando se usó la firma S / MIME.
No hace falta decir que esto no es algo que pueda experimentar si es un usuario doméstico, pero los refinamientos como este siempre son bienvenidos, especialmente porque mejoran la confiabilidad general de la aplicación.
Por otro lado, hay varias correcciones de seguridad importantes, como se indica a continuación:
- CVE-2019-11703: Desbordamiento del búfer del montón en icalparser. Una falla en la implementación de iCunder por parte de Thunderbird provoca un desbordamiento del búfer del montón en parser_get_next_char al procesar ciertos mensajes de correo electrónico, lo que resulta en un bloqueo potencialmente explotable.
- CVE-2019-11704: Desbordamiento del búfer del montón en icalvalue. Una falla en la implementación de iCunder por parte de Thunderbird provoca un desbordamiento del búfer del montón en icalmemory_strdup_and_dequote al procesar ciertos mensajes de correo electrónico, lo que resulta en un bloqueo potencialmente explotable.
- CVE-2019-11705: Desbordamiento de búfer de pila en icalrecur. Una falla en la implementación de iCunder por parte de Thunderbird provoca un desbordamiento de búfer de pila en icalrecur_add_bydayrules cuando se procesan ciertos mensajes de correo electrónico, lo que resulta en un bloqueo potencialmente explotable.
- CVE-2019-11706: Tipo de confusión en icalproperty. Una falla en la implementación de iCunder por parte de Thunderbird causa una confusión de tipos en icaltimezone_get_vtimezone_properties al procesar ciertos mensajes de correo electrónico, lo que resulta en un bloqueo.
Los errores de desbordamiento del búfer y del búfer pueden provocar una falla potencialmente explotable, mientras que el problema de la confusión de tipos solo puede cerrar la aplicación sin ningún otro daño posible. Las tres primeras CVE mencionadas anteriormente han recibido una calificación de severidad alta, mientras que la cuarta tiene un impacto bajo.
Hay dos problemas en esta versión, pero ambos existen en las versiones anteriores también. En primer lugar, el módulo de Twitter ya no funciona debido a los cambios de API en el servicio, y en segundo lugar, los perfiles almacenados en los recursos compartidos de la red de Windows son accesibles a través de UNC y no con la letra de unidad.
Fecha actualización el 2021-06-14. Fecha publicación el 2019-06-14. Categoría: mozilla Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil