Mozilla Thunderbird 60.7.1 lançado

Cliente de e-mail Thunderbird sobrevive às demissões da Mozilla

A Mozilla lançou uma nova atualização para o cliente de e-mail Thunderbird nas plataformas de desktop suportadas, ou seja, Windows, Linux e macOS. Assim, o Mozilla Thunderbird 60.7.1 foi lançado com novidades. O Thunderbird continua a ser um dos principais clientes de e-mail em todos esses sistemas operacionais. Contudo, a maioria das atualizações fornecidas pela Mozilla trazem apenas correções de bugs e pequenos refinamentos aqui e ali.

Então, o que há de novo no Mozilla Thunderbird 60.7.1 lançado?

Este é também o caso do Thunderbird 60.7.1, que inclui apenas duas melhorias diferentes: vem com uma correção para um bug removendo o prompt para o PIN do smartcard quando a assinatura S/MIME foi usada.

É desnecessário dizer que isso não é algo que você pode experimentar se for um usuário doméstico. Porém, refinamentos como esse são sempre bem-vindos, especialmente porque melhoram a confiabilidade geral do aplicativo.

Por outro lado, existem várias correções de segurança importantes, conforme listado abaixo:

CVE-2019-11703: Estouro de buffer de heap no icalparser.c

Uma falha na implementação do iCal do Thunderbird causa um estouro de buffer de heap em parser_get_next_char ao processar certas mensagens de email, resultando em uma falha potencialmente explorável;

CVE-2019-11704: Estouro de buffer de heap em icalvalue.c

Uma falha na implementação do iCal do Thunderbird causa um estouro de buffer de pilha em icalmemory_strdup_and_dequote ao processar certas mensagens de e-mail, resultando em uma falha potencialmente explorável;

CVE-2019-11705: Estouro de buffer de pilha em icalrecur.c

Uma falha na implementação do iCal do Thunderbird causa um estouro de buffer de pilha em icalrecur_add_bydayrules ao processar certas mensagens de e-mail, resultando em uma falha potencialmente explorável;

CVE-2019-11706: Digite a confusão em icalproperty.c

Uma falha na implementação do iCal do Thunderbird causa uma confusão de tipo em icaltimezone_get_vtimezone_properties ao processar certas mensagens de e-mail, resultando em uma falha.

Os bugs de heap e buffer overflow podem levar a uma falha potencialmente explorável. Enquanto o problema de confusão de tipos só pode fechar o aplicativo sem mais danos possíveis. Os três primeiros CVEs mencionados acima receberam uma classificação de severidade alta, enquanto o quarto tem um impacto baixo.

Existem dois problemas nesta versão, mas ambos também existem nas versões anteriores. Primeiro de tudo, o módulo do Twitter não funciona mais devido a alterações de API no serviço. Do mesmo modo, os perfis armazenados nos compartilhamentos de rede do Windows são acessíveis via UNC. Portanto, não com a letra da unidade.

Você pode baixar o Mozilla Thunderbird para WindowsLinux e Mac usando esses links.

Sair da versão mobile