Foi lançado o cliente de e-mail Mozilla Thunderbird 78.3.1 com correções importantes e melhorias. Confira as novidades e veja como instalar no Linux.
O Thunderbird é um cliente de correio eletrônico gratuito da Fundação Mozilla, que é de fácil configuração e personalizável, e que possui muitas funcionalidades.
Mozilla Thunderbird é um dos melhores aplicativos de e-mail atualmente e, considerado por alguns uma das melhores alternativas para o Microsoft Outlook no momento.
Esse cliente também acessa arquivos XML, Feeds (Atom e RSS), bloqueia imagens, tem filtro anti-spam embutido e um mecanismo que previne golpes por meio das mensagens.
O melhor de tudo, com os temas, você pode modificar a aparência da interface do Thunderbird. Os temas pode tanto alterar os ícones da barra de ferramentas como modificar todos os elementos da interface do programas.
Agora, o cliente de email de código aberto Mozilla Thunderbird 78.3.1 está agora disponível como uma grande atualização com vários novos recursos e melhorias.
Novidades do Thunderbird 78.3.1
A atualização mais recente enviada para usuários do Mozilla Thunderbird é a versão 78.3.1 e, como a própria empresa controladora explica, há apenas uma correção importante nesta versão.
É uma correção que resolve travamentos relatados no Thunderbird 78.3.0, uma atualização que foi lançada apenas alguns dias antes. Portanto, esta nova construção é mais um patch de emergência que lida com a coisa toda e traz o Thunderbird de volta à condição de funcionamento total.
Além disso, o Mozilla Thunderbird versão 78.3.1 vem com todas as melhorias incluídas em seu antecessor, então vamos dar uma olhada no que está incluído na versão 78.3.0 também.
Não há novos recursos nesta atualização, apenas alterações e correções.
Em primeiro lugar, a implementação do OpenPGP está recebendo mais refinamentos, e a Mozilla diz que essa atualização traz um desempenho de descriptografia aprimorado com mensagens grandes, e a IU para ocultar a chave externa agora está desativada por preferência.
Estas são as melhorias OpenPGP disponíveis nesta atualização, de acordo com o changelog oficial:
- OpenPGP: desempenho de descriptografia aprimorado com mensagens grandes;
- OpenPGP: Não mostra a IU de tecla externa quando desabilitada por preferência;
- Selecionar “Cancelar” no prompt da senha mestra na inicialização relatou dados corrompidos do OpenPGP incorretamente;
- OpenPGP: a criação de um novo par de chaves não o selecionou automaticamente para uso.
Então, a atualização também inclui uma mudança para MailExtensions. A partir desta atualização, a instalação do MailExtensions legado está desabilitada, de acordo com o changelog oficial.
O Mozilla Thunderbird 78.3 também vem com as seguintes correções de segurança:
- CVE-2020-15673: Bugs de segurança de memória corrigidos no Thunderbird 78.3;
- CVE-2020-15678: Ao percorrer as camadas durante a rolagem, um iterador pode ter se tornado inválido, resultando em um cenário potencial de uso após livre;
- CVE-2020-15676: XSS ao colar dados controlados pelo invasor em um elemento editável de conteúdo;
- CVE-2020-15677: Baixar falsificação de origem via redirecionamento.
Destas vulnerabilidades, apenas os bugs de segurança de memória foram sinalizados com uma classificação de gravidade alta.
Esses problemas foram descobertos e relatados por um desenvolvedor Mozilla, e a empresa controladora explica que, no pior cenário, um invasor que abuse das vulnerabilidades pode obter acesso para executar código arbitrário em dispositivos onde uma versão sem patch do Mozilla Thunderbird está em execução.
“O desenvolvedor da Mozilla, Jason Kratzer, relatou bugs de segurança de memória presentes no Thunderbird 78.2. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário.”, diz a Mozilla.
No entanto, a Mozilla informou que explorar essas vulnerabilidades com um e-mail malicioso não é possível devido à forma como o Thunderbird está configurado agora.
A Mozilla explica que:
“Em geral, essas falhas não podem ser exploradas por e-mail no produto Thunderbird porque o script é desativado ao ler e-mails, mas são potencialmente riscos em contextos de navegador ou semelhantes a navegador.”
Desnecessário dizer que os usuários do Thunderbird são recomendados a atualizar para a versão mais recente o mais rápido possível, não apenas porque traz as melhorias mais recentes, mas também por causa dessas correções de segurança.
A nova versão do aplicativo de e-mail está disponível em todas as plataformas compatíveis, incluindo Linux, Windows e macOS.
Para saber mais sobre essa versão do Thunderbird, acesse a nota de lançamento.
Como instalar ou atualizar o Thunderbird 78.3.1
Para instalar a versão mais recente do Thunderbird nas principais distribuições Linux, use esse tutorial:
Thunderbird no Linux: veja como instalar manualmente
Como instalar o cliente de e-mail Thunderbird no Linux via Flatpak
Como instalar a última versão do Thunderbird no Ubuntu e derivados