Thunderbird 140.10.0 ESR llega cargado de novedades, mientras su hermano menor recibe una catarata de parches de emergencia críticos

El cliente de correo electrónico de código abierto, Thunderbird, ha publicado su versión de Soporte Extendido (ESR) 140.10.0, una actualización que combina una larga lista de mejoras de usabilidad con importantes parches de seguridad y estabilidad.

Este lanzamiento marca la décima actualización de la serie 140, consolidándola como la opción más fiable para entornos corporativos y usuarios que priorizan la estabilidad sobre las novedades.

Una Tormenta de Seguridad: Desde Nuevas Funciones hasta Parches de Emergencia

La historia de la versión 140.10.0 es la de un lanzamiento dual y complejo:

Mientras Thunderbird 140.10.0 ESR introducía un buen número de mejoras de calidad de vida, su hermana de la rama estable, Thunderbird 150, era retirada brevemente horas después de su lanzamiento por problemas críticos que impedían su uso diario.

Un Aluvión de Mejoras en la Versión ESR

La rama ESR, conocida por su enfoque conservador, ha recibido sin embargo una significativa inyección de nuevas funcionalidades principalmente dirigidas a mejorar la interacción del usuario con el correo.

Área de Mejora	Funcionalidades Clave en 140.10.0 ESR
Notificaciones y Productividad	Interacción directa: Las alertas de nuevos correos ahora incluyen botones para "Marcar como leído", "Eliminar", "Marcar como spam" o "Destacar" sin abrir la aplicación.
Modo Oscuro	Compatibilidad total: Se ha añadido un "lector oscuro" para el panel de mensajes, adaptando automáticamente el contenido al tema oscuro, con un botón de alternancia rápida en la cabecera.
Organización y Personalización	Gestión avanzada: Los filtros de mensajes ahora están disponibles en el menú contextual del panel de carpetas, se ha implementado el desplazamiento horizontal en la vista de hilos y se pueden ordenar las carpetas manualmente arrastrándolas.
Configuración y Calendario	Ajustes centralizados: Una nueva interfaz de "Apariencia" unifica el control de la ordenación de mensajes e hilos, y el asistente de configuración de calendario permite seleccionar o deseleccionar todas las opciones de una vez.
Base Técnica	Correcciones masivas: La versión incorpora literalmente decenas de correcciones de errores, abarcando desde la importación de claves OpenPGP hasta el funcionamiento de feeds RSS y la sincronización con calendarios CardDAV.

La Sombra de la Inestabilidad: El Default de Thunderbird 150 se Rompe

Mientras la comunidad digería las novedades de la ESR, el lanzamiento de la rama estándar (Thunderbird 150) resultó ser un fracaso técnico de grandes proporciones.

Usuarios reportaron que la nueva interfaz basada en pestañas era "lenta y poco fiable", volviendo la experiencia "inutilizable".

La situación fue tan grave que Mozilla se vio forzada a retirar la actualización horas después de su publicación, recomendando a los usuarios no actualizar. Los equipos de desarrollo ya están trabajando en un parche, y la versión 150.0.1 se espera para finales de mes. Mientras tanto, se recomienda a los usuarios de la rama estándar no instalar la versión 150 o, si ya lo hicieron, considerar la posibilidad de revertir a una versión anterior.

Atención: Parches a la Vista para Vulnerabilidades Críticas

Paradójicamente, la vulnerabilidad más crítica reportada no se corrigió en el lanzamiento inicial del 140.10.0, sino que ya ha sido parcheada en la subsiguiente versión 140.10.1.

Se ha identificado un fallo de seguridad de memoria en Thunderbird ESR 140.10.0 (CVE-2026-7323) que muestra evidencias de corrupción de memoria. Los expertos advierten que, con el suficiente esfuerzo, estas fallas podrían ser explotadas para ejecutar código arbitrario en el sistema de la víctima . Este tipo de vulnerabilidad es especialmente grave, ya que permite a un atacante tomar el control remoto del equipo de cómputo sin la interacción del usuario.

A esto se suma un informe de Red Hat sobre la versión 140.10.0, que cataloga hasta 25 vulnerabilidades de seguridad, incluyendo:

• CVE-2026-6754: Un "use-after-free" en el motor de JavaScript que podría conllevar a la ejecución de código malicioso.
• CVE-2026-6762: Un problema de suplantación de identidad en el DOM.
• CVE-2026-6747 y CVE-2026-6759: Otros problemas de "use-after-free", esta vez en los componentes WebRTC y Cocoa (macOS), respectivamente .

Se recomienda a todos los usuarios actualizar a la versión 140.10.1 (o la más reciente disponible) de inmediato para garantizar la máxima protección.

Disponibilidad y Contexto del Lanzamiento

Ante el caos generado por la rama estándar y las vulnerabilidades detectadas, el lanzamiento de la ESR 140.10.0 cobra una importancia vital para los administradores de sistemas.

A pesar de la tormenta informática, el ecosistema de paquetes de software está comenzando a reflejar la nueva versión.

La distribución Linux Alpine Linux ya ha añadido thunderbird-esr 140.10.0-r0 a sus repositorios de la comunidad, señal de que la versión estable se está desplegando activamente.

Para usuarios de la rama ESR (140.x):

• Si ya tiene instalada la 140.10.0: Se recomienda actualizar inmediatamente a la versión 140.10.1 para parchear las vulnerabilidades de seguridad críticas .
• Si aún está en la 140.9.x: Es el momento de planificar la actualización.

Para usuarios de la rama estándar (Thunderbird 150):

• NO actualice a la versión 150 hasta nuevo aviso, ya que ha sido retirada oficialmente por problemas de estabilidad y rendimiento general.

• Considere la posibilidad de cambiar a la rama ESR si la estabilidad es una prioridad.

Para los administradores de sistemas, especialmente en entornos Red Hat Enterprise Linux (RHEL) 10 y derivados, ya se ha emitido el aviso de seguridad RHSA-2026:12285 catalogado como "CRÍTICO". La aplicación de este parche es urgente para proteger la infraestructura corporativa.

Con este lanzamiento, Thunderbird refuerza su posición en el terreno corporativo con la rama ESR, aunque la debacle de la versión estándar plantea serias dudas sobre el control de calidad del proyecto.