Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Thunderbird 3.1.8

Actualización de seguridad para Thunderbird 3.1.8

Fecha de publicación: 
02/03/2011
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones anteriores a la 3.1.8 de Mozilla Thunderbird.

Descripción: 

Mozilla ha publicado una actualización de su cliente de correo electrónico que soluciona 3 vulnerabilidades, dos de ellas críticas.

Solución: 

En caso de que no se haya actualizado su software de forma automática, puede hacerlo desde la opción "Buscar actualizaciones" de la poción "Ayuda" del menú principal.

También puede descargar la última versión del cliente de correo desde la página oficial de Mozilla Thunderbird.

Detalle: 

Esta versión de Thunderbird soluciona 3 vulnerabilidades de seguridad, siendo 2 de ellas críticas:

  • MFSA 2011-09, que corresponde al CVE-2011-0061. Caída provocada por una imagen JPEG corrupta. Esta vulnerabilidad está valorada con importancia crítica.
  • MFSA 2011-08, que corresponde al CVE-2010-1585. ParanoidFragmentSink permite javascript: URLs en documentos chrome. Esta vulnerabilidad está valorada con importancia media.
  • MFSA 2011-01, que corresponde al CVE-2011-0053. Otros riesgos de seguridad relacionados con la memoria. Esta vulnerabilidad está valorada con importancia crítica.

En este momento las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto

En el caso de no actualizar el software, se podrían producir bloqueos del cliente de correo, siendo posible la ejecución de código en el equipo afectado.