Thunderbird 140.10.2 ESR: Parche de seguridad silencioso

  • 08 May 2026 11:47 AM

El proyecto Thunderbird ha lanzado la versión 140.10.2 ESR, una actualización de seguridad que corrige vulnerabilidades de corrupción de memoria en la rama de soporte extendido. Disponible desde el 7 de mayo de 2026, este parche es acumulativo y se recomienda su aplicación para mantener la seguridad del cliente de correo en equipos de cómputo.

La comunidad de desarrollo de Thunderbird ha publicado la versión 140.10.2 ESR, una actualización que forma parte del ciclo de mantenimiento de su rama de soporte extendido.

Este lanzamiento se centra en la corrección de vulnerabilidades de seguridad y mejoras de estabilidad, manteniendo la filosofía de la rama ESR de priorizar la fiabilidad sobre las nuevas funcionalidades.

Vulnerabilidades de memoria corregidas

El principal motivo de este lanzamiento es la corrección de fallos de seguridad de memoria presentes en la versión 140.10.1 ESR.

Según el aviso oficial, "algunos de estos fallos mostraron evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario".

La vulnerabilidad, registrada como CVE-2026-8092, afectaba a las versiones anteriores de la rama ESR.

En términos prácticos, un atacante podría haber diseñado un correo malicioso para tomar el control del equipo de cómputo de la víctima.

Corrección coordinada entre productos

El parche se ha aplicado de forma coordinada en todos los productos del ecosistema Mozilla.

Las versiones seguras incluyen:

  • Thunderbird ESR: 140.10.2
  • Thunderbird estándar: 150.0.2
  • Firefox ESR: 140.10.2

Una actualización de mantenimiento sin novedades funcionales

La versión 140.10.2 ESR pertenece a la rama de Soporte Extendido (ESR) de Thunderbird, lanzada originalmente en julio de 2025.

A diferencia de la rama estándar, que recibe nuevas funcionalidades cada cuatro semanas, la rama ESR se enfoca en:

  • Correcciones de seguridad: Parches para vulnerabilidades críticas
  • Mejoras de estabilidad: Correcciones de errores sin cambios funcionales
  • Compatibilidad garantizada: Ideal para entornos corporativos y educativos

Las notas de lanzamiento de esta versión son escuetas, limitándose a "Various stability, functionality, and security fixes" (varias correcciones de estabilidad, funcionalidad y seguridad).

Disponibilidad y cómo actualizar

Thunderbird 140.10.2 ESR ya está disponible para su descarga gratuita en los sistemas Windows, macOS y Linux.

Para usuarios existentes de la rama ESR:

  • Actualización automática: El sistema incorporado debería notificar y descargar la actualización automáticamente
  • Descarga manual: Se puede obtener el instalador desde el sitio web oficial de Thunderbird

Requisitos del sistema (se mantienen inalterados):

  • Windows: Windows 10 o posterior
  • macOS: macOS 10.15 Catalina o posterior
  • Linux: GTK+ 3.14 o superior

La importancia de mantener la rama ESR actualizada

La rama ESR está diseñada específicamente para entornos empresariales y administradores de sistemas que priorizan la estabilidad a largo plazo sobre las novedades.

El ciclo de soporte para la serie 140 ESR se extiende hasta mediados de 2026 , por lo que mantenerlo actualizado es fundamental para garantizar la seguridad.

Dado que se trata de un lanzamiento de seguridad que parchea vulnerabilidades de ejecución de código, se recomienda a todos los administradores aplicar la actualización con carácter prioritario.