Thunderbird 102.1.0 ya está disponible. La nueva versión estable del cliente de correo electrónico corrige cuatro problemas de seguridad en la aplicación y realiza algunos cambios menores al lado.

pájaro trueno 102
Crédito de la imagen: Thunderbird

Thunderbird 102.1.0 ya está disponible. Las instalaciones existentes de Thunderbird instalarán la actualización automáticamente, siempre que la versión 102.x ya esté instalada. La versión Thunderbird 102.x es nueva y las actualizaciones de la versión principal anterior, Thunderbird 92.x, aún no son compatibles.

Los usuarios de Thunderbird pueden acelerar la instalación seleccionando Ayuda > Acerca de Thunderbird en el menú. Si no se muestra el menú, presione la tecla Alt en el teclado para mostrarlo.

La ventana que se abre muestra la versión actual y se ejecuta una búsqueda de actualizaciones. Los usuarios de Thunderbird 92.x que deseen actualizar a la versión 102 deben descargar el instalador de la sitio web oficial del proyecto en lugar de hacerlo.

Thunderbird 102.1.0: actualización de seguridad

pájaro trueno 102.1.0

La página oficial de avisos de seguridad liza cuatro vulnerabilidades de seguridad que afectan a versiones anteriores del cliente de correo electrónico Thunderbird. La clasificación de gravedad más alta es alta, la segunda más alta después de la crítica.

Thunderbird comparte su base de código con Firefox, y varias de las vulnerabilidades no afectan tanto a Thunderbird como a Firefox.

En general, estas fallas no se pueden explotar a través del correo electrónico en el producto Thunderbird porque las secuencias de comandos están deshabilitadas cuando se lee el correo, pero son riesgos potenciales en el navegador o en contextos similares a los de un navegador.

Aquí está la lista de vulnerabilidades:

  • CVE-2022-2505: errores de seguridad de la memoria corregidos en Thunderbird 102.1 (ALTO)
  • CVE-2022-36314: abrir archivos .lnk locales podría causar cargas de red inesperadas
  • CVE-2022-36318: Los índices de directorio para los recursos agrupados reflejan los parámetros de URL
  • CVE-2022-36319: suplantación de la posición del mouse con transformaciones CSS

Ninguna de las vulnerabilidades de seguridad se explota activamente.

Thunderbird 102.1.0 hace los siguientes cambios no relacionados con la seguridad:

  • El Administrador de actividades no mostraba las descargas de mensajes POP.
  • El cuadro de diálogo Propiedades de la carpeta de correo muestra un problema que corta el contenido.
  • Los mensajes de noticias que expiraron no mostraban un mensaje de error.
  • El selector de columnas del Calendario se cerró prematuramente «después de seleccionar/deseleccionar una sola columna».
  • Varias mejoras de la interfaz de usuario no especificadas.

Es posible que los usuarios de Thunderbird deseen actualizar el cliente de correo electrónico lo antes posible para abordar los problemas de seguridad.

Ahora tu: ¿ejecutas Thunderbird? Si es así, ¿qué versión?