Thunderbird 102.13 risolve 5 problemi di sicurezza

Il team di sviluppo di Thunderbird ha rilasciato Thunderbird 102.13 sul canale stabile del client di posta elettronica. L’aggiornamento per l’applicazione open source risolve cinque problemi di sicurezza nel client di posta elettronica.

L’annuncio di rilascio è stato pubblicato il 5 luglio, ma non tutti gli utenti del client di posta elettronica hanno potuto ottenere l’aggiornamento tramite la funzionalità di aggiornamento integrata; questo è cambiato oggi e la maggior parte delle installazioni di Thunderbird dovrebbe ricevere l’aggiornamento ora.

Gli utenti di Thunderbird possono selezionare Guida > Informazioni su Thunderbird per visualizzare la versione corrente installata. Il client di posta elettronica esegue un controllo degli aggiornamenti quando viene aperta la pagina delle informazioni per scaricare e installare l’ultima versione.

uccello del tuono 102.13

Thunderbird 102.13: i problemi di sicurezza

Il team di Thunderbird elenca cinque problemi di sicurezza unici nella pagina Security Advisory . L’impatto dei problemi di sicurezza è indicato come elevato, secondo solo a critico. Le correzioni risolvono diversi utilizzi dopo problemi gratuiti. Alcuni problemi sono legati a Firefox, ma poiché Firefox e Thunderbird condividono il codice, si sono fatti strada anche nell’aggiornamento del client di posta elettronica.

Ecco l’elenco completo dei problemi di sicurezza risolti:

  • CVE-2023-37201: Use-after-free nella generazione di certificati WebRTC
  • CVE-2023-37202: Potenziale utilizzo dopo l’assenza dalla mancata corrispondenza del compartimento in SpiderMonkey
  • CVE-2023-37207: Notifica a schermo intero oscurata
  • CVE-2023-37208: Mancanza di avviso durante l’apertura dei file Diagcab
  • CVE-2023-37211: bug di sicurezza della memoria risolti in Firefox 115, Firefox ESR 102.13 e Thunderbird 102.13

Nessuno dei problemi viene sfruttato attivamente e almeno alcuni non rappresentano una minaccia per la maggior parte degli utenti di Thunderbird.

Le note di rilascio di Thunderbird 102.13 menzionano due modifiche non di sicurezza nell’aggiornamento.

  • Note sulla versione aperte da about: la finestra di dialogo ora si aprirà nel web
  • Numeri di versione RNP upstream ora riconosciuti come ufficiali in about:support

Gli utenti di Thunderbird, che aprono la pagina Guida > Informazioni su Thunderbird e attivano il collegamento alle note di rilascio, noteranno che la risorsa Web è ora aperta nel browser di sistema predefinito.

Parole di chiusura

La prossima versione principale di Thunderbird, Thunderbird 115, verrà rilasciata lunedì. Viene fornito con un’interfaccia modernizzata e diverse modifiche, ed è in lavorazione da un po’ di tempo.

Puoi dare un’occhiata alla nostra anteprima del nuovo Thunderbird qui .