Thunderbird 139.0: Análisis técnico de la actualización con enfoque en seguridad y productividad

  • 02 Jun 2025 09:06 PM

Se prioriza la seguridad y la eficiencia operativa, con un enfoque técnico en vulnerabilidades críticas y optimizaciones para usuarios avanzados.

El 27 de mayo de 2025, Mozilla lanzó la versión 139.0 de Thunderbird, una actualización que combina correcciones de seguridad críticas con mejoras en la gestión de correo y personalización empresarial.

Esta versión, compatible con Windows 10+, macOS 10.15+ y Linux (GTK+ 3.14+), aborda vulnerabilidades de alto riesgo y optimiza flujos de trabajo para usuarios avanzados.

Novedades técnicas destacadas

Seguridad reforzada

  • CVE-2025-5262 (Crítica): Corrupción de memoria por double-free en vpxcodecencinitmulti (biblioteca VPX de WebRTC), que podía causar crashes explotables.

  • CVE-2025-5263: Aislamiento incorrecto en ejecución de scripts, permitiendo fugas de datos entre orígenes (cross-origin leak attacks).

  • CVE-2025-5264: Escapado insuficiente en la función "Copiar como cURL", con riesgo de inyección de comandos locales en Windows.

Mejoras en productividad

  • Acciones directas en notificaciones: "Marcar como leído" y "Eliminar" desde alertas emergentes, sin abrir la aplicación.

  • Orden manual de carpetas: Permite reorganizar carpetas en el panel lateral según preferencias del usuario.

  • Vista personalizable: Ajuste del número de filas en Cards View desde los ajustes de apariencia.

Correcciones de estabilidad

  • Acceso a archivos adjuntos: Se resolvió el bloqueo de acceso a archivos en rutas UNC específicas.

  • Compactación de carpetas: Interrupciones que inutilizaban la ventana de correo durante el proceso.

Detalles para administradores y empresas

  • Políticas empresariales: Control granular de notificaciones internas, útil para entornos con requisitos de privacidad estrictos.

  • Calendarios CalDAV: Corrección de un bug que impedía acceder a múltiples calendarios simultáneamente.

  • Compatibilidad con servidores NNTP: Soporte para búsquedas con barras diagonales en servidores XPAT.

Problemas conocidos y actualizaciones posteriores

  • Rendimiento en perfiles UNC: Persisten problemas al visualizar mensajes si el perfil está en una ruta de red.

Recomendaciones para usuarios

  1. Actualización inmediata: Obligatoria para mitigar riesgos de seguridad, especialmente en entornos corporativos.

  2. Validación de integridad: Verificar firmas SHA1/MD5 de los paquetes descargados.

  3. Precaución con extensiones: Algunos complementos pueden requerir actualizaciones para mantener compatibilidad.

Conclusión

Thunderbird 139.0 prioriza la seguridad y la eficiencia operativa, con un enfoque técnico en vulnerabilidades críticas y optimizaciones para usuarios avanzados.

Para detalles completos de CVEs, consulte el aviso de seguridad MFSA2025-45.