Noticias
Mozilla corrige vulnerabilidades en Thunderbird
Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel crítico, cinco clasificados como alto y uno de nivel moderado). Dado que Thunderbird 38 contiene código subyacente que se basa en el de Firefox 38 ESR (versión de soporte extendido), los problemas corregidos son los mismos que los solucionados en Firefox 38.4 ESR.
Las vulnerabilidades críticas, que podrían permitir la ejecución remota de código, residen en tres problemas de corrupción de memoria en Network Security Services (NSS) y en la librería NSPR. Otras tres vulnerabilidades críticas descubiertas a través de la revisión de código incluyen un desbordamiento de búfer en la librería gráfica ANGLE, y fallos de comprobación de estado en la generación de SVG. También han salido a la luz dos vulnerabilidades críticas más por problemas de tratamiento de memoria en el motor del navegador usado por Firefox y otros productos Mozilla.
Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript, un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg y un salto de las políticas de mismo origen al poner espacios en blanco en las direcciones.
La nueva versión está disponible a través del sitio oficial.