Mozilla ha lanzado una nueva versión de la aplicación de correo electrónico Thunderbird, y esta vez el registro de cambios apunta a una solución muy importante que hace que el cliente vuelva a funcionar
Como todos sabemos, Mozilla Thunderbird es una de las mejores aplicaciones de correo electrónico que existen actualmente, y si me preguntas, es una de las mejores alternativas a Microsoft Outlook en este momento.
Pero lo simple que está disponible con una licencia gratuita hace que Thunderbird sea la aplicación de referencia para tantos usuarios, y sucede por una buena razón. La gama de funciones es absolutamente impresionante y Mozilla la sigue mejorando con cada nueva versión.
La actualización más reciente enviada a los usuarios de Mozilla Thunderbird es la versión 78.3.1 y, como explica la propia empresa matriz, solo hay una solución importante en esta versión.
Es una solución que resuelve los bloqueos informados en Thunderbird 78.3.0, una actualización que se lanzó solo unos días antes. Entonces, esta nueva construcción es más un parche de emergencia que se ocupa de todo y, por lo tanto, hace que Thunderbird vuelva a funcionar completamente.
Aparte de eso, la versión 78.3.1 de Mozilla Thunderbird viene con todas las mejoras incluidas en su predecesor, así que echemos un vistazo a lo que se incluye también en la versión 78.3.0.
No hay nuevas funciones en esta actualización, solo cambios y correcciones. En primer lugar, la implementación de OpenPGP está obteniendo más mejoras, y Mozilla dice que esta actualización trae un rendimiento de descifrado mejorado con mensajes grandes, y la interfaz de usuario para ocultar la clave externa ahora está deshabilitada de preferencia.
Estas son las mejoras de OpenPGP disponibles en esta actualización, según el registro de cambios oficial:
- OpenPGP: rendimiento de descifrado mejorado con mensajes grandes
- OpenPGP: no muestra la IU de clave externa cuando está deshabilitada por preferencia
- Al seleccionar "Cancelar" en la solicitud de contraseña maestra al inicio, se informaron datos de OpenPGP corruptos incorrectamente
- OpenPGP: la creación de un nuevo par de claves no lo seleccionó automáticamente para su uso
Luego, la actualización también incluye un cambio para MailExtensions. A partir de esta actualización, la instalación de MailExtensions heredados está deshabilitada, según el registro de cambios oficial.
Mozilla Thunderbird 78.3 también viene con las siguientes correcciones de seguridad:
- CVE-2020-15673: Errores de seguridad de memoria corregidos en Thunderbird 78.3
- CVE-2020-15678: al volver a recorrer las capas mientras se desplaza, es posible que un iterador haya dejado de ser válido, lo que da como resultado un posible escenario de uso después de la liberación
- CVE-2020-15676: XSS al pegar datos controlados por atacantes en un elemento satisfactorio
- CVE-2020-15677: descargar la suplantación de origen mediante redireccionamiento
De estas vulnerabilidades, solo los errores de seguridad de la memoria se han marcado con una clasificación de gravedad alta. Estos problemas han sido descubiertos e informados por un desarrollador de Mozilla, y la empresa matriz explica que, en el peor de los casos, un atacante que abusa de las vulnerabilidades podría obtener acceso para ejecutar código arbitrario en dispositivos donde se ejecuta una versión sin parche de Mozilla Thunderbird.
“El desarrollador de Mozilla Jason Kratzer informó sobre errores de seguridad de la memoria presentes en Thunderbird 78.2. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario ”, dice Mozilla.
Sin embargo, Mozilla dice que explotar estas vulnerabilidades con un correo electrónico malicioso no es posible debido a la forma en que Thunderbird está configurado en este momento. Mozilla explica:
"En general, estas fallas no se pueden explotar a través del correo electrónico en el producto Thunderbird porque las secuencias de comandos están deshabilitadas al leer el correo, pero son riesgos potenciales en el navegador o en contextos similares al navegador".
No hace falta decir que se recomienda a los usuarios de Thunderbird que actualicen a la última versión lo antes posible, no solo porque trae las últimas mejoras, sino también por estas correcciones de seguridad. La nueva versión de la aplicación de correo electrónico está disponible en todas las plataformas compatibles, y estas incluyen Linux, Windows y macOS.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
