Síntesis
Mozilla ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de gravedad «alta» en el popular cliente de correo electrónico Thunderbird, que, de ser explotada, podría provocar la exposición de información confidencial.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,46/100)1.
Tipología
- Information Disclosure
Productos y versiones afectados
- Thunderbird 132.x, versiones anteriores a 132.0.1
- Thunderbird 128.4.x, versiones anteriores a 128.4.3
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados siguiendo las indicaciones de los boletines de seguridad informados en el apartado Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61
https://www.mozilla.org/en-US/security/advisories/mfsa2024-62
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
