Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.
Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.
Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.
Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.
De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.
Última versión NO vulnerable:
- Thunderbird 2.0.0.16
fuente-VSAntivirus