Mozilla corrige vulnerabilidades en Thunderbird

Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su

popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se
agrupan en nueve boletines (tres de nivel crítico, cinco clasificados
como alto y uno de nivel moderado).

Dado que Thunderbird 38 contiene código subyacente que se basa en el de
Firefox 38 ESR (versión de soporte extendido), los problemas corregidos
son los mismos que los solucionados en Firefox 38.4 ESR.

Las vulnerabilidades críticas podrían permitir la ejecución remota de
código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y
CVE-2015-7183) de corrupción de memoria en Network Security Services
(NSS) y en la librería NSPR (componente de NSS). Otras tres
vulnerabilidades críticas descubiertas a través de la revisión de
código, incluyendo un desbordamiento de búfer en la librería gráfica
ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la
generación de SVG (CVE-2015-7199) y durante la manipulación de claves
criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por
problemas de tratamiento de memoria en el motor del navegador usado por
Firefox y otros productos Mozilla (CVE-2015-4513 y CVE-2015-4514).

Además, también se han corregido otras vulnerabilidades importantes como
fallos en el tratamiento de applets de Java y JavaScript
(CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos
zip específicamente creados (CVE-2015-7194), un desbordamiento de búfer
en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y
un salto de las políticas de mismo origen al poner espacios en blanco en
las direcciones (CVE-2015-7188).

La nueva versión está disponible a través del sitio oficial de descargas
de Thunderbird:
https://www.mozilla.org/thunderbird/
o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.

Ver información origiinal al repecto en Fuente:
http://unaaldia.hispasec.com/2015/11/mozilla-corrige-vulnerabilidades-en.html