Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2011
Actualización de seguridad para Mozilla Thunderbird
Mozilla ha publicado una actualización de su cliente de correo electrónico que soluciona 3 vulnerabilidades, dos de ellas críticas.Esta versión de Thunderbird soluciona 3 vulnerabilidades de seguridad, siendo 2 de ellas críticas:
- MFSA 2011-09, que corresponde al CVE-2011-0061. Caída provocada por una imagen JPEG corrupta. Esta vulnerabilidad está valorada con importancia crítica.
- MFSA 2011-08, que corresponde al CVE-2010-1585. ParanoidFragmentSink permite javascript: URLs en documentos chrome. Esta vulnerabilidad está valorada con importancia media.
- MFSA 2011-01, que corresponde al CVE-2011-0053. Otros riesgos de seguridad relacionados con la memoria. Esta vulnerabilidad está valorada con importancia crítica.
En el caso de no actualizar el software, se podrían producir bloqueos del cliente de correo, siendo posible la ejecución de código en el equipo afectado.
Versiones anteriores a la 3.1.8 de Mozilla Thunderbird.
Referencias:CVE-2011-006, CVE-2010-1585, CVE-2011-0053
Solución:En caso de que no se haya actualizado su software de forma automática, puede hacerlo desde la opción "Buscar actualizaciones" de la poción "Ayuda" del menú principal.
También puede descargar la última versión del cliente de correo desde la página oficial de Mozilla Thunderbird:
http://www.mozillamessaging.com/es-ES/thunderbird/
https://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_thunderbird_318_20110302