Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2011
Actualització de seguretat per a Mozilla Thunderbird
Mozilla ha publicat una actualització del seu client de correu electrònic que soluciona 3 vulnerabilitats, dos d'elles crítiques.Aquesta versió de Thunderbird soluciona 3 vulnerabilitats de seguretat, sent 2 d'elles crítiques:
- MFSA 2011-09, que correspon al CVE-2011-0061. Caiguda provocada per una imatge JPEG corrupta. Aquesta vulnerabilitat està valorada amb importància crítica.
- MFSA 2011-08, que correspon al CVE-2010-1585. ParanoidFragmentSink permet javascript: URLs en documents chrome. Aquesta vulnerabilitat està valorada amb importància mitjana.
- MFSA 2011-01, que correspon al CVE-2011-0053. Altres riscos de seguretat relacionats amb la memòria. Aquesta vulnerabilitat està valorada amb importància crítica.
En el cas de no actualitzar el programari, es podrien produir bloquejos del client de correu, sent possible l'execució de codi en l'equip afectat.
Sistemes Afectats:Versions anteriors a la 3.1.8 de Mozilla Thunderbird.
Referències:CVE-2011-006, CVE-2010-1585, CVE-2011-0053
Solució:En el cas que no s'haja actualitzat el seu programari de forma automàtica, pot fer-ho des de l'opció "Buscar actualitzacions" de l'opció "Ajuda" del menú principal.
També pot descarregar l'última versió del client de correu des de la pàgina oficial de Mozilla Thunderbird:
http://www.mozillamessaging.com/es-ES/thunderbird/
https://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_thunderbird_318_20110302