Thunderbird 60.6.1 lançado com correções de segurança críticas

A Fundação Mozilla lançou o Thunderbird 60.6.1 com correções de segurança críticas. Confira as novidades e veja como instalar ou atualizar o Thunderbird no Linux.


O Mozilla Thunderbird é um cliente de correio eletrônico gratuito da Fundação Mozilla, de fácil configuração e personalizável, e que possui muitas funcionalidades.

Thunderbird 60.6.1 lançado com correções de segurança críticas
Thunderbird 60.6.1 lançado com correções de segurança críticas

Ela também acessa arquivos XML, Feeds (Atom e RSS), bloqueia imagens, tem filtro anti-spam embutido e um mecanismo que previne golpes por meio das mensagens.

E com os temas, você pode modificar a aparência da interface do Thunderbird. Os temas podem tanto alterar os ícones da barra de ferramentas, como modificar todos os elementos da interface do programa.

A Mozilla acaba de lançar uma nova versão do cliente de e-mail Thunderbird, e a atualização traz correções críticas de segurança que a tornam uma instalação obrigatória para todos.

Novidades do Thunderbird 60.6.1

O Mozilla Thunderbird 60.6.1 vem com os mesmos patches de segurança que foram lançados como parte do Firefox 66.0.1 na semana passada.

Conforme explicado no comunicado oficial, a Mozilla resolveu duas falhas de segurança diferentes, ambas relatadas pela Zero Day Initiative da Trend Micro.

Vulnerabilidades corrigidas

Em primeiro lugar, há o bug documentado no CVE-2019-981 e que, de acordo com a empresa-mãe, é causado por informações de alias incorretas no módulo IonMonkey MarraySlice.

Sobre isso, a Mozilla disse o seguinte:

“Informações incorretas de alias no compilador IonMonkey JIT para o método Array.prototype.slice podem levar à verificação de limites perdidos e a um estouro de buffer.”

Neste caso, o bug foi relatado pelos pesquisadores de segurança Richard Zhu e Amat Cama através da Zero Day Initiative da Trend Micro.

Além disso, o Thunderbird 60.6.1 aborda a vulnerabilidade descrita no CVE-2019-9813 e que é causada por uma confusão do tipo Ionmonkey com __proto__ mutations.

A Mozilla observa que:

“A manipulação incorreta de __proto__ mutations pode levar a confusão do tipo no código JIT do IonMonkey e pode ser aproveitada para leitura e gravação de memória arbitrária.”

A empresa também afirmou que essa falha foi descoberta por Niklas Baumstark via Zero Day Initiative da Trend Micro.

Ambas as vulnerabilidades de segurança são marcadas com uma classificação de gravidade crítica, o que significa que os usuários devem implantar as correções o mais rápido possível.

Há dois problemas conhecidos nesta versão, os quais estão lá desde a atualização para a versão 60.

Primeiro, o Twitter não funciona mais devido a alterações na API e, em seguida, os perfis armazenados nos compartilhamentos de rede do Windows agora são endereçados via UNC.

Não há detalhes relacionados a possíveis explorações detectadas na natureza por enquanto.

Você pode baixar e instalar o Mozilla Thunderbird para Windows, Linux e macOS usando os tutoriais abaixo, e, dadas as falhas críticas descritas acima, os usuários são recomendados a fazer isso o mais rápido possível.

Como instalar ou atualizar o Mozilla Thunderbird 60.6.1

Para instalar a versão mais recente do Mozilla Thunderbird nas principais distribuições Linux, use esse tutorial:
Como instalar o cliente de e-mail Thunderbird no Linux via Flatpak
Thunderbird no Linux: veja como instalar manualmente
Como instalar a última versão do Thunderbird no Ubuntu e derivados

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.