Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su popular cliente de correo, en la que corrigen seis vulnerabilidades. Se agrupan en cinco boletines (dos de nivel crítico y tres clasificados como de gravedad alta).
Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código y un salto de la política de mismo origen al usar «data:» y «view-source:» que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).
Además, también se han corregido otras vulnerabilidades importantes como un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205) y un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212).
También se incluye una corrección destinada a preparar el navegador para el uso de certificados firmados SHA-256.
La nueva versión está disponible a través del sitio oficial de descargas de Thunderbird:
o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.
Más información:
Thunderbird Notes
Version 38.5.0, first offered to Release channel users on December 23, 2015
Fixed in Thunderbird 38.5
Antonio Ropero
Twitter: @aropero
