Thunderbird 52.9.0 mejoras en la seguridad
NoticiasThunderbird 52.9.0 sigue mejorando su seguridad
Thunderbird es un clásico gestor de correo electrónico para escritorio, que es utilizado por millones de usuarios, y que es uno de los primeros programas que instalarían en un Windows recién instalado.
Ya sabéis que podéis descargar Thunderbird 52.9.0 para Windows en Español desde nuestra web Usitility.
Thunderbird 52.9.0 la lista de mejoras
Pasamos a detallar las mejoras que a habido en este software en su última versión. La gran mayoría de mejoras tienen que ver con fallos arreglados que comprometían la seguridad del usuario:
- Thunderbird ahora pedirá compactar las carpetas IMAP incluso si la cuenta de correo está en línea
- Corrección completa de la vulnerabilidad de EFAIL:
- Elimina algunos códigos HTML creados especialmente para llevar a cabo un ataque
- Opcionalmente: No descifra las partes subordinadas del mensaje que de otra manera podrían revelar contenido sin cifrar al atacante. La preferencia mailnews.p7m_subparts_external necesita ser establecida a true para mayor seguridad
- Varios problemas al reenviar mensajes en línea cuando se usa la vista "simple" de HTML
- Varias correcciones de seguridad
Ahora vamos a ver en detalle las correcciones de seguridad que se han llevado a cabo en esta versión 52.9.0, aunque antes viene bien recordad que por norma general, estos fallos no pueden ser explotadas a través del correo electrónico en Thunderbird, porque la ejecución de scripts está deshabilitado mientras se lee el correo, pero aun así, estas vulnerabilidades son potencialmente peligrosas en el navegador o en contextos similares al navegador.
CVE-2018-12359: desbordamiento de Buffer utilizando el Tamaño computado del elemento canvas
Puede producirse un desbordamiento de búfer al renderizar el contenido del canvas mientras se ajusta dinámicamente la altura y anchura del elemento <canvas>, haciendo que los datos se escriban fuera de los límites calculados. Esto resulta en un fallo potencialmente explotable.
CVE-2018-12360: Usar-después-gratis cuando se utiliza el focus()
Una vulnerabilidad de "usar después de liberar" (use-after-free) puede ocurrir cuando se borra un elemento de tipo input durante una mutación del manejador de eventos, desencadenado tras poner el foco en ese elemento.
CVE-2018-12372: oráculos de descifrado s/MIME y PGP pueden ser creados con emails con formato HTML
Las partes s/MIME descifradas, cuando se incluyen en un HTML especialmente creado para un ataque, pueden filtrar texto plano del mensaje cuando se incluyen en una respuesta o reenvío HTML.
CVE-2018-12373: s/MIME texto plano se puede filtrar a través de HTML reply / forward
Las partes s/MIME descifradas ocultas con CSS o <plaintext> pueden filtrar texto plano cuando se incluyen en una respuesta HTML o reenvío.
CVE-2018-12362: desbordamiento de entero en scaler SSSE3
Un desbordamiento de entero puede ocurrir durante las operaciones de gráficos realizadas por el escalador de Supplemental Streaming SIMD Extensions 3 (SSSE3), resultando en un cuelgue potencialmente explotable.
CVE-2018-12363: usar-después-de-liberar al agregar nodos al DOM
Una vulnerabilidad de "usar después de liberar" puede ocurrir cuando el script usa eventos de mutación para mover nodos DOM entre documentos, como resultado, el documento original que contiene el nodo será liberado, mientras que el nodo, seguirá manteniendo un puntero al documento original, lo cual da como resultado un fallo potencialmente explotable.
CVE-2018-12364: ataques CSRF a través de redirecciones 307 y plugins NPAPI
Los plugins de NPAPI, tales como Adobe Flash, pueden enviar solicitudes de origen cruzado (cross origin) complejas, saltándose el CORS gracias a mandar una petición POST de mismo origen (same-origin) que realiza una redirección 307 al sitio de destino. Esto permite que un sitio malicioso pueda realizar ataques CSRF (cross-site request forgery).
CVE-2018-12365: proceso hijo IPC afectado puede listar nombres de archivos locales
Un proceso IPC hijo comprometido puede escapar del sanbox de contenido y la listar los nombres de los archivos arbitrarios en el sistema de archivos sin el consentimiento o la interacción del usuario. Esto podría dar lugar a la exposición de archivos locales privados.
CVE-2018-12366: manejo de datos Inválido durante las transformaciones de QCMS
Un Tamaño de cuadrícula no válido durante las transformaciones de QCMS (perfil de color) puede confundir la lectura fuera de los límites con un valor de coma flotante. Esto podría filtrar datos privados en la salida.
CVE-2018-12368: sin advertencia al abrir el ejecutable SettingContent-ms
Windows 10 no advierte a los usuarios antes de abrir archivos ejecutables con la extensión SettingContent-ms incluso cuando se han descargado de Internet y tienen la "Marca de la Web". Sin esta advertencia, los usuarios desprevenidos que no estén familiarizados con este nuevo tipo de archivo podrían ejecutar un ejecutable no deseado.
Nota: este problema sólo afecta a los sistemas operativos Windows. Otros sistemas operativos no se ven afectados.
CVE-2018-12374: Uso del formulario para filtrar la parte de correo encriptada pulsando enter en un campo form
El texto plano de los correos electrónicos descifrados puede filtrarse cuando el usuario pulsa la tecla Enter dentro de un campo de texto para enviar un formulario embebido.
Podéis leer todas las vulnerabilidades en la web oficial de Mozilla (en inglés).
por Rubén Hernández
