Mozilla
Foundation ha publicado la nueva versión de Thunderbird
38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel
crítico, cinco clasificados como alto y uno de nivel moderado).
Dado que Thunderbird 38 contiene
código subyacente que se basa en el de Firefox 38 ESR (versión de soporte
extendido), los problemas corregidos son los mismos que los solucionados en Firefox
38.4 ESR.
Las vulnerabilidades críticas podrían
permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181,
CVE-2015-7182
y CVE-2015-7183)
de corrupción
de memoria en Network Security Services (NSS) y en la librería NSPR (componente
de NSS). Otras tres
vulnerabilidades críticas descubiertas a través de la revisión de código,
incluyendo un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2015-7198),
y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199)
y durante la manipulación de claves criptográficas (CVE-2015-7200).
Y dos vulnerabilidades críticas más por problemas
de tratamiento de memoria en el motor del navegador usado por Firefox y otros
productos Mozilla (CVE-2015-4513
y CVE-2015-4514).
Además, también se han corregido otras
vulnerabilidades importantes como fallos en el tratamiento
de applets de Java y JavaScript (CVE-2015-7196),
una corrupción de memoria en
libjar al tratar archivos zip específicamente creados (CVE-2015-7194),
un desbordamiento de búfer en el tratamiento
de elementos canvas en imágenes jpeg (CVE-2015-7189)
y un salto
de las políticas de mismo origen al poner espacios en blanco en las
direcciones (CVE-2015-7188).
La nueva versión está disponible
a través del sitio oficial de descargas de Thunderbird:
o desde la actualización del
navegador en Ayuda/Acerca de Thunderbird.
Más información:
Thunderbird Notes
Version 38.4.0, first offered to Release
channel users on November 23, 2015
Security Advisories for Firefox ESR
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario