Thunderbird 52.8.0 es una nueva versión del popular cliente de correo electrónico multiplataforma que corrige varias vulnerabilidades de seguridad en el cliente de correo electrónico.
Los usuarios existentes de Thunderbird pueden ejecutar una búsqueda de actualizaciones desde el cliente; para ello, pulse la tecla Alt del teclado y seleccione Ayuda > Acerca de Thunderbird.
El control de actualización debería recoger la nueva versión 52.8.0 para que se descargue en el sistema local y se instale.
Thunderbird 52.8.0 está disponible como descarga independiente en el sitio web oficial del proyecto también. Puede utilizar el instalador para actualizar las instalaciones existentes del cliente de correo electrónico o instalarlo de nuevo en un sistema compatible.
Thunderbird 52.8.0
El notas de la versión destacar los cambios y los problemas. Thunderbird 52.8.0 es una actualización de seguridad para el cliente de correo electrónico que corrige varios problemas de seguridad. Varios problemas de seguridad recibieron la calificación de impacto más alta de crítico.
Thunderbird 52.8.0 protege los correos electrónicos contra algunos exploits de EFAIL, un ataque recientemente revelado contra OpenPGP y S/Mime. Los atacantes pueden utilizar los ataques EFAIL para recuperar el texto real de los mensajes cifrados, siempre que hayan conseguido hacerse con el correo electrónico cifrado y que el objetivo ejecute un cliente vulnerable.
El equipo planea publicar Thunderbird 52.8.1 para arreglar el problema completamente en Thunderbird. Revisa las descripciones de las vulnerabilidades CVE-2018-5184 y CVE-2018-5162 para más detalles.
Los siguientes problemas están arreglados en la nueva versión de Thunderbird:
- CVE-2018-5183: Arreglos de seguridad críticos en Skia
- CVE-2018-5184: Recuperación completa de texto plano en S/MIME mediante un ataque de texto elegido
- CVE-2018-5154: Sin uso posterior con animaciones SVG y recorridos de clips
- CVE-2018-5155: Sin uso con animaciones SVG y rutas de texto
- CVE-2018-5159: El desbordamiento de los enteros y los desbordamientos se escriben en Skia
- CVE-2018-5161: Cuelgue a través de cabeceras malformadas
- CVE-2018-5162: El correo encriptado filtra texto plano a través del atributo src
- CVE-2018-5170: Falsificación de nombres de archivo para archivos adjuntos externos
- CVE-2018-5168: Los temas ligeros pueden ser instalados sin la interacción del usuario
- CVE-2018-5174: La interfaz de usuario de Windows Defender SmartScreen funciona con un comportamiento menos seguro para los archivos descargados en Windows 10 de abril de 2018 Actualización
- CVE-2018-5178: Desbordamiento del búfer durante la conversión de cadenas de UTF-8 a Unicode mediante la extensión legacy
- CVE-2018-5185: Fuga de texto plano a través de formularios HTML
- CVE-2018-5150: Errores de seguridad en la memoria corregidos en Firefox 60, Firefox ESR 52.8, y Thunderbird 52.8
Palabras finales
Thunderbird 52.8.0 es una actualización de seguridad para el cliente de correo electrónico que aborda dos problemas de seguridad críticos y varios calificados como altos. Los usuarios de Thunderbird deberían considerar actualizar el cliente a la nueva versión lo antes posible.
Aquellos que usan OpenPGP o S/Mime deben instalar el parche lo antes posible; aún así se recomienda bloquear el contenido remoto en Thunderbird para bloquear los ataques.
Ahora tú…: ¿Qué software de correo electrónico utilizas?