Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su popular cliente de correo, en la que corrigen seis vulnerabilidades. Se agrupan en cinco boletines (dos de nivel crítico y tres clasificados como de gravedad alta).
Detalles
e Impacto de las vulnerabilidades
corregidas
- Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código y un salto de la política de mismo origen al usar "data:" y "view-source:" que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).
- Además, también se han corregido otras vulnerabilidades importantes como un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205) y un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212).
- También se incluye una corrección destinada a preparar el navegador para el uso de certificados firmados SHA-256.
La
nueva versión está disponible:
- A través del sitio oficial de descargas de Thunderbird desde https://www.mozilla.org/thunderbird/
- O desde la actualización del navegador en Ayuda/Acerca de Thunderbird.
- Thunderbird Notes Version 38.5.0, first offered to Release channel users on December 23, 2015 https://www.mozilla.org/en-US/thunderbird/38.5.0/releasenotes/
- Fixed in Thunderbird 38.5 https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird38.5