Cabecera-v2-web.jpg

Mozilla corrige vulnerabilidades en Thunderbird


Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel crí­tico, cinco clasificados como alto y uno de nivel moderado).

thunderbird.38.4.png

Dado que Thunderbird 38 contiene código subyacente que se basa en el de Firefox 38 ESR (versión de soporte extendido), los problemas corregidos son los mismos que los solucionados en Firefox 38.4 ESR.

Las vulnerabilidades crí­ticas podrí­an permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y CVE-2015-7183) de corrupción de memoria en Network Security Services (NSS) y en la librerí­a NSPR (componente de NSS). Otras tres vulnerabilidades crí­ticas descubiertas a través de la revisión de código, incluyendo un desbordamiento de búfer en la librerí­a gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199) y durante la manipulación de claves criptográficas (CVE-2015-7200). Y dos vulnerabilidades crí­ticas más por problemas de tratamiento de memoria en el motor del navegador usado por Firefox y otros productos Mozilla (CVE-2015-4513 y CVE-2015-4514).

Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos zip especí­ficamente creados (CVE-2015-7194), un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las polí­ticas de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).

La nueva versión está disponible a través del sitio oficial de descargas de Thunderbird:
https://www.mozilla.org/thunderbird/
o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11