Thunderbird 68.8.0 está disponible con correcciones de errores y seguridad

Corporación de Tecnologías MZLA, una subsidiaria de propiedad total de Mozilla Foundation, ha lanzado Thunderbird 68.8.0. La nueva versión del cliente de correo electrónico multiplataforma de código abierto está disponible para todos los sistemas operativos compatibles.

Los usuarios existentes de Thunderbird pueden seleccionar Ayuda> Acerca de Thunderbird para ejecutar una búsqueda de actualizaciones desde el cliente. La nueva versión debe detectarse, descargarse e instalarse. Los nuevos usuarios y aquellos que prefieren descargar e instalar actualizaciones manualmente encuentran la última versión en el sitio web oficial del proyecto Thunderbird.



Nota: Thunderbird 60. * sólo se ofrecerá la actualización a Thunderbird 68. * si la extensión de calendario Lightning está instalada. Sin embargo, una instalación manual de Thunderbird 68 funciona en cualquier caso. Es posible que algunas extensiones no sean compatibles con la nueva versión.

thunderbird 68.8.0

Thunderbird, que se basa en gran medida en el código de Firefox, sigue el programa de lanzamiento de la versión de lanzamiento de soporte extendido de Firefox conocida como Firefox ESR.



Thunderbird 68.8.0 es una versión de seguridad y corrección de errores. El sitio web de avisos de seguridad liza seis vulnerabilidades en total que se han corregido en la nueva versión. Dos de las vulnerabilidades han recibido la calificación de gravedad más alta de crítica. Las otras calificaciones son 1 alta, 2 moderada y 1 baja.

  • CVE-2020-12387: Use-after-free durante el cierre del trabajador (crítico)
  • CVE-2020-12395: Errores de seguridad de memoria corregidos en Thunderbird 68.8.0 (crítico)
  • CVE-2020-6831: Desbordamiento del búfer en la validación de entrada de fragmentos SCTP (alto)
  • CVE-2020-12392: Acceso arbitrario a archivos locales con 'Copiar como cURL' (moderado)
  • CVE-2020-12393: La función 'Copiar como cURL' de Devtools no escapó por completo a los datos controlados por el sitio web, lo que podría llevar a la inyección de comandos (moderada)
  • CVE-2020-12397: Suplantación de la dirección de correo electrónico del remitente mediante caracteres Unicode codificados (bajo)

El equipo enumera seis errores y problemas corregidos en Thunderbird 68.8.0 que no están relacionados con la seguridad sobre el página de notas de la versión.

  • Dos correcciones de administrador de cuenta: el primero corrige un problema de campos de texto que los mostraba demasiado pequeños en algunos casos. El segundo, que el método de autenticación no se actualizó cuando se seleccionaron los servidores SMTP.
  • Los enlaces con credenciales incrustadas no se abrían en dispositivos Windows (por ejemplo, https: // nombre de usuario: contraseña@example.com/)
  • Thunderbird a veces enviaba mensajes con 'direcciones mal formadas' cuando se agregaban direcciones de la libreta de direcciones.
  • Los lectores de pantalla informaban de demasiadas actividades desde la barra de estado.
  • La configuración de los mensajes IMAP como leídos con 'borwser.messages.updated' en las extensiones no pudo persistir.

Ahora tu: ¿Ya actualizaste Thunderbird o sigues usando una versión anterior o un cliente diferente?