Cómo hacer un Sitio Web o Blog en 2022 - Guía fácil y Gratuita para Crear un Sitio Web
Blogs

Thunderbird 91.5.0 soluciona varios problemas de seguridad

Thunderbird 91.5.0 Stable es una actualización de seguridad que soluciona varios problemas en el cliente de correo electrónico de código abierto.

La nueva versión de Thunderbird Stable ya está disponible. Se envía a los sistemas de los usuarios, siempre que no se haya desactivado la actualización automática.

Los usuarios de Thunderbird pueden realizar comprobaciones manuales de actualizaciones para instalarlas antes. Seleccione Ayuda > Acerca de Thunderbird para mostrar la versión instalada y hacer que Thunderbird ejecute una búsqueda de actualizaciones manualmente. Los usuarios que no ven la barra de menú deben presionar la tecla Alt en el teclado para mostrarla.

El oficial Las notas de la versión enumeran solo tres entradas: dos se refieren a problemas solucionados en el cliente de correo electrónico, una enlaza a la página de avisos de seguridad, que detalla los problemas de seguridad solucionados en el cliente.

Los dos problemas no relacionados con la seguridad que se solucionaron abordan un problema de visualización de las etiquetas de palabras clave RSS y la información faltante en la página de diálogo Acerca de de Thunderbird.

El página de avisos de seguridad para Thunderbird 91.5 enumera 14 problemas de seguridad, muchos de los cuales provienen del código que Thunderbird comparte con el navegador web Firefox.

La calificación de gravedad más alta de todas las vulnerabilidades es alta, solo superada por la calificación crítica. Aquí está la lista completa de problemas de seguridad solucionados en la nueva versión de Thunderbird:

  1. CVE-2022-22746: Llamar a reportValidity podría haber dado lugar a una ventana falsa en pantalla completa
  2. CVE-2022-22743: Falsificación de la ventana del navegador usando el modo de pantalla completa
  3. CVE-2022-22742: Acceso a memoria fuera de límites al insertar texto en modo de edición
  4. CVE-2022-22741: Falsificación de la ventana del navegador usando el modo de pantalla completa
  5. CVE-2022-22740: Uso después de la liberación de ChannelEventQueue::mOwner
  6. CVE-2022-22738: Desbordamiento del búfer de montón en blendGaussianBlur
  7. CVE-2022-22737: Condición de carrera al reproducir archivos de audio
  8. CVE-2021-4140: Omisión de zona de pruebas de iframe con XSLT
  9. CVE-2022-22748: Origen falsificado en el cuadro de diálogo de inicio de protocolo externo
  10. CVE-2022-22745: Filtración de URL de origen cruzado a través de un evento de violación de la política de seguridad
  11. CVE-2022-22744: La función ‘Copiar como curl’ en DevTools no escapó por completo de los datos controlados por el sitio web, lo que podría provocar una inyección de comandos
  12. CVE-2022-22747: Fallo al manejar la secuencia pkcs7 vacía
  13. CVE-2022-22739: Falta limitación en el cuadro de diálogo de inicio del protocolo externo
  14. CVE-2022-22751: Errores de seguridad de la memoria solucionados en Thunderbird 91.5

Ahora tu: ¿Utilizas Thunderbird? ¿Qué te gustaría ver apoyado?

Anuncio