Thunderbird 102.5.1 risolve un problema di sicurezza nel client di posta elettronica

Thunderbird 102.5.1 è un aggiornamento di sicurezza per il client di posta elettronica open source che corregge un singolo problema di sicurezza nell’applicazione. La nuova versione di Thunderbird include diverse correzioni non di sicurezza e un aggiornamento dell’API dell’estensione Mail.

uccello del tuono 102.5.1

Thunderbird 102.5.1 è già disponibile. Gli utenti esistenti possono velocizzare l’installazione dell’aggiornamento selezionando Menu > Guida > Informazioni su Thunderbird.

Il client di posta elettronica visualizza la versione corrente ed esegue un controllo per gli aggiornamenti. Qualsiasi aggiornamento trovato può quindi essere installato per risolvere il problema di sicurezza i problemi non di sicurezza.

Thunderbird 102.5.1

L’unico problema di sicurezza che interessa le versioni precedenti di Thunderbird ha un grado di gravità moderato. L’avviso di sicurezza ufficiale rivela che potrebbe comportare il caricamento di contenuto remoto in Thunderbird, anche se il contenuto remoto è bloccato per impostazione predefinita nel client di posta elettronica.

CVE-2022-45414: la citazione da un’e-mail HTML con determinati tag attiverà le richieste di rete e caricherà il contenuto remoto, indipendentemente da una configurazione per bloccare il contenuto remoto

La perdita richiede alcune condizioni ed è probabilmente il motivo per cui è stata classificata moderata. Gli utenti dovrebbero rispondere alle e-mail HTML o citarle utilizzando altri mezzi e l’e-mail HTML deve contenere un tag Video con l’attributo Poster o un tag Object con un attributo Data, affinché si verifichi la perdita.

Thunderbird 102.5.1 risolve anche due problemi non di sicurezza. Il primo mostrava il selettore del calendario “dietro” la finestra Invia dopo. Il secondo problema ha omesso la copia nel menu di nuovo dopo aver copiato un messaggio in una cartella con un nome Unicode su un server IMAP abilitato Unicode.

La nuova versione di Thunderbird include una serie di difetti dell’API WebExtension che sono stati eliminati dalle versioni di sviluppo del client di posta elettronica. Gli sviluppatori di estensioni di Thunderbird potrebbero voler controllare l’elenco su Bugzilla per una carrellata completa.

Ecco il link alle note di rilascio ufficiali di Thunderbird 102.5.1 per chi fosse interessato.

Gli utenti di Thunderbird 102 potrebbero voler installare l’aggiornamento il prima possibile, anche se sembra improbabile che il problema venga sfruttato su larga scala.