A equipe de desenvolvimento do Thunderbird lançou a versão estável do Thunderbird 68.9.0 para o público em geral.
O Thunderbird tem a mesma programação de lançamento do Firefox ESR (Extended Support Release). A Mozilla aumentou a frequência dos lançamentos do Firefox, por isso vemos mais lançamentos do Thunderbird do que o normal.
Se você já tem o Thunderbird instalado, será solicitada uma atualização.
Mas se você ainda não recebeu a atualização, você pode selecionar clicar em Ajuda, ir para Sobre o Thunderbird e executar uma verificação manual de atualizações.
Claro, há também a opção de baixar o novo lançamento do site oficial do projeto e instalá-lo manualmente.
O que há de novo no Thunderbird 68.9.0?
Na verdade, não há nenhum novo recurso vindo com o novo Thunderbird 68.9.0. No entanto, as notas de lançamento apontam para três correções de bugs e algumas correções de segurança.
Para começar, uma correção de bug corrigiu um problema que impedia os usuários de remover cabeçalhos personalizados usados para pesquisar e-mails de filtragem.
Outro problema resolvido é que agora, o Painel Hoje do Calendário é atualizado depois que todos os dados são carregados.
A terceira nota de lançamento aponta para a correção de problemas de estabilidade não especificados.
Problemas de segurança do Thunderbird 68.9.0 corrigidos
A parte mais importante da atualização foi realmente o Vários problemas de segurança.
Na página de detalhes, o Mozilla Foundation Security Advisory 2020-22 lista 5 problemas de segurança de alto impacto corrigidos na nova versão do Thunderbird 68.9.0:
- O NSS mostrou diferenças de tempo ao executar assinaturas de DSA, que eram exploráveis e poderiam eventualmente vazar chaves privadas.
- Ao navegar em uma página maliciosa, uma condição de corrida em nosso SharedWorkerService pode ocorrer e levar a uma falha potencialmente explorável.
- O desenvolvedor da Mozilla, Iain Ireland, descobriu uma verificação de tipo ausente durante a remoção de objetos unboxed, resultando em um travamento. Presumimos que, com esforço suficiente, ele poderia ser explorado para executar código arbitrário.
- Os desenvolvedores da Mozilla, Tom Tung e Karl Tomlinson, relataram bugs de segurança de memória presentes no Firefox 68.8. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário.
- Se o Thunderbird estiver configurado para usar STARTTLS para um servidor IMAP e o servidor enviar uma resposta PREAUTH, o Thunderbird continuará com uma conexão não criptografada, fazendo com que os dados de e-mail sejam enviados sem proteção.
Você usa o Thunderbird como um cliente de e-mail? Deixe sua opinião sobre isso nas seções de comentários abaixo.
- Thunderbird