A Fundação Mozilla lançou o Thunderbird 60.6.1 com correções de segurança críticas. Confira as novidades e veja como instalar ou atualizar o Thunderbird no Linux.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
O Mozilla Thunderbird é um cliente de correio eletrônico gratuito da Fundação Mozilla, de fácil configuração e personalizável, e que possui muitas funcionalidades.
Ela também acessa arquivos XML, Feeds (Atom e RSS), bloqueia imagens, tem filtro anti-spam embutido e um mecanismo que previne golpes por meio das mensagens.
E com os temas, você pode modificar a aparência da interface do Thunderbird. Os temas podem tanto alterar os ícones da barra de ferramentas, como modificar todos os elementos da interface do programa.
A Mozilla acaba de lançar uma nova versão do cliente de e-mail Thunderbird, e a atualização traz correções críticas de segurança que a tornam uma instalação obrigatória para todos.
Novidades do Thunderbird 60.6.1
O Mozilla Thunderbird 60.6.1 vem com os mesmos patches de segurança que foram lançados como parte do Firefox 66.0.1 na semana passada.
Conforme explicado no comunicado oficial, a Mozilla resolveu duas falhas de segurança diferentes, ambas relatadas pela Zero Day Initiative da Trend Micro.
Vulnerabilidades corrigidas
Em primeiro lugar, há o bug documentado no CVE-2019-981 e que, de acordo com a empresa-mãe, é causado por informações de alias incorretas no módulo IonMonkey MarraySlice.
Sobre isso, a Mozilla disse o seguinte:
“Informações incorretas de alias no compilador IonMonkey JIT para o método Array.prototype.slice podem levar à verificação de limites perdidos e a um estouro de buffer.”
Neste caso, o bug foi relatado pelos pesquisadores de segurança Richard Zhu e Amat Cama através da Zero Day Initiative da Trend Micro.
Além disso, o Thunderbird 60.6.1 aborda a vulnerabilidade descrita no CVE-2019-9813 e que é causada por uma confusão do tipo Ionmonkey com __proto__ mutations.
A Mozilla observa que:
“A manipulação incorreta de __proto__ mutations pode levar a confusão do tipo no código JIT do IonMonkey e pode ser aproveitada para leitura e gravação de memória arbitrária.”
A empresa também afirmou que essa falha foi descoberta por Niklas Baumstark via Zero Day Initiative da Trend Micro.
Ambas as vulnerabilidades de segurança são marcadas com uma classificação de gravidade crítica, o que significa que os usuários devem implantar as correções o mais rápido possível.
Há dois problemas conhecidos nesta versão, os quais estão lá desde a atualização para a versão 60.
Primeiro, o Twitter não funciona mais devido a alterações na API e, em seguida, os perfis armazenados nos compartilhamentos de rede do Windows agora são endereçados via UNC.
Não há detalhes relacionados a possíveis explorações detectadas na natureza por enquanto.
Você pode baixar e instalar o Mozilla Thunderbird para Windows, Linux e macOS usando os tutoriais abaixo, e, dadas as falhas críticas descritas acima, os usuários são recomendados a fazer isso o mais rápido possível.
Como instalar ou atualizar o Mozilla Thunderbird 60.6.1
Para instalar a versão mais recente do Mozilla Thunderbird nas principais distribuições Linux, use esse tutorial:
Como instalar o cliente de e-mail Thunderbird no Linux via Flatpak
Thunderbird no Linux: veja como instalar manualmente
Como instalar a última versão do Thunderbird no Ubuntu e derivados
O que está sendo falado no blog
- Google anunciou o Season of Docs para melhorar a documentação de projetos abertos
- DiRT 4 está chegando ao Linux e macOS no dia 28 de março
- Thunderbird 60.6.1 lançado com correções de segurança críticas
- Instale o lançador Slingscold no Ubuntu
- Chrome OS 73 lançado com suporte para compartilhamento de arquivos com aplicativos Linux
- NuTyX 11 lançado – Confira as novidades e descubra onde baixar