De Hispasec – Una al Día: Mozilla corrige vulnerabilidades en Thunderbird (28/12/2015)

Saludos nuevamente.

Bueno, Mozilla sigue con las actualizaciones, ahora con la 38.5.0 de Thunderbird:

Mozilla corrige vulnerabilidades en Thunderbird
lunes, 28 de diciembre de 2015

Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.5, su popular cliente de correo, en la que corrigen seis vulnerabilidades. Se agrupan en cinco boletines (dos de nivel crítico y tres clasificados como de gravedad alta).

thunderbird.38.5

Las vulnerabilidades críticas residen en dos problemas (CVE-2015-7201 y CVE-2015-7202) de tratamiento de memoria en el motor del navegador que podrían permitir la ejecución remota de código y un salto de la política de mismo origen al usar “data:” y “view-source:” que podrían permitir la lectura de datos de otros sitios y archivos locales (CVE-2015-7214).

Además, también se han corregido otras vulnerabilidades importantes como un desbordamiento de entero al reproducir MP4 en versiones 64 bits (CVE-2015-7213), vulnerabilidades de subdesbordamiento descubiertas a través de la inspección de código (CVE-2015-7205) y un desbordamiento de entero al asignar texturas de gran tamaño (CVE-2015-7212).

También se incluye una corrección destinada a preparar el navegador para el uso de certificados firmados SHA-256.

La nueva versión está disponible a través del sitio oficial de descargas de Thunderbird:

https://www.mozilla.org/thunderbird/

o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.

 

Más información:

Thunderbird Notes

Version 38.5.0, first offered to Release channel users on December 23, 2015

https://www.mozilla.org/en-US/thunderbird/38.5.0/releasenotes/

Fixed in Thunderbird 38.5

https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird38.5

 

Antonio Ropero

Twitter:@aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Mozilla, Thunderbird. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *