Thunderbird 139.0.2: Actualización de mantenimiento con correcciones críticas de seguridad y estabilidad

  • 08 Jun 2025 08:54 PM

Esta actualización demuestra el compromiso de Mozilla con la robustez y seguridad de Thunderbird, priorizando correcciones sobre novedades.

El 7 de junio de 2025, Mozilla lanzó Thunderbird 139.0.2, una versión menor que aborda problemas críticos reportados en las versiones 139.0 y 139.0.1.

Esta actualización, disponible para Windows 10+, macOS 10.15+ y Linux (GTK+ 3.14+), no introduce nuevas funcionalidades, pero refuerza la seguridad y corrige errores operativos clave, especialmente en gestión de carpetas IMAP y visualización de mensajes.

Detalles técnicos de las correcciones

Seguridad reforzada

  • Parches para vulnerabilidades críticas:

    • CVE-2025-5262: Corrupción de memoria por double-free en libvpx (usado en WebRTC), que podía causar crashes explotables.

    • CVE-2025-5264/5265: Problemas de escape de caracteres en la función "Copiar como cURL", con riesgo de ejecución remota de código en Windows.

    • CVE-2025-5268: Fallos de corrupción de memoria heredados de versiones anteriores, ahora mitigados.

Estabilidad y rendimiento

  • Corrección de crashes:

    • Al copiar carpetas locales a servidores IMAP, un fallo podía interrumpir la operación y cerrar la aplicación.

    • Problemas al compactar carpetas, que inutilizaban temporalmente la ventana de correo.

  • Visualización:

    • Restauración del modo Table View para usuarios que actualizaron desde versiones anteriores y vieron cambiada su preferencia a Cards View sin consentimiento.

Acceso a archivos y redes

  • Soporte para rutas UNC: Se resolvió un bug que impedía acceder a archivos adjuntos almacenados en rutas de red (ej: \servidorcarpeta).

  • NNTP (Usenet): Correcciones en búsquedas con barras diagonales (/) en servidores con XPAT habilitado.

Ejemplos de problemas resueltos

  1. Caso IMAP:

    • Escenario: Un usuario arrastraba una carpeta a una nueva ubicación en un servidor IMAP, pero Thunderbird 139.0 la insertaba en la posición incorrecta.

    • Solución: La lógica de ordenación ahora respeta la jerarquía definida.

  2. Notificaciones en macOS:

    • Error: Al arrastrar adjuntos al escritorio desde Thunderbird, la operación fallaba silenciosamente.

    • Corrección: Implementación de APIs nativas para gestionar permisos.

Limitaciones pendientes

  • Calendarios CalDAV: Persisten problemas para acceder a múltiples calendarios simultáneamente.

  • Rendimiento en perfiles grandes: Carpetas con miles de mensajes pueden ralentizar la interfaz.

Recomendaciones para usuarios

  1. Actualización inmediata: Obligatoria para mitigar riesgos de seguridad, especialmente en entornos corporativos.

  2. Verificación de configuraciones:

    • Revisar el modo de visualización (Table View vs Cards View) tras actualizar.

    • Validar permisos de archivos en redes UNC.

Contexto del ciclo de desarrollo

Thunderbird 139.0.2 forma parte del nuevo modelo de lanzamientos mensuales alineados con Firefox, pero los usuarios que prefieren estabilidad pueden optar por la versión ESR (soporte extendido hasta 2026).

Conclusión

Esta actualización demuestra el compromiso de Mozilla con la robustez y seguridad de Thunderbird, priorizando correcciones sobre novedades. Aunque menor en alcance, es esencial para usuarios que dependen de funciones críticas como IMAP o entornos empresariales.

Para descargar o más detalles técnicos, consulta las notas de lanzamiento oficiales o el aviso de seguridad de Mozilla.