Thunderbird 140.11.1 esr con Parche de Seguridad Urgente que Corrige Múltiples Vulnerabilidades de Memoria
- 27 May 2026 03:11 AM
Mozilla ha lanzado Thunderbird 140.11.1 ESR, una actualización de seguridad prioritaria para su rama de soporte extendido. Disponible desde el 26 de mayo de 2026 para Windows, macOS y Linux, este parche soluciona vulnerabilidades críticas de corrupción de memoria que podían permitir la ejecución remota de código (CVE-2026-8974), junto con otras fallas de seguridad documentadas. Se recomienda a todos los administradores y usuarios de la rama ESR actualizar sus equipos de cómputo con carácter urgente.
Vulnerabilidades Críticas Corregidas
La versión 140.11.1 ESR soluciona múltiples vulnerabilidades de seguridad, siendo la más crítica la relacionada con fallos de seguridad de memoria.
CVE-2026-8974: Fallos de seguridad de memoria
La vulnerabilidad principal corregida en esta versión está documentada como CVE-2026-8974. Se trata de un conjunto de fallos de seguridad de memoria presentes en Thunderbird 140.10 y Thunderbird 150.
El riesgo potencial:
Los informes oficiales indican que "algunos de estos fallos mostraron evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario".
En términos prácticos, un atacante podría haber diseñado un correo malicioso para tomar el control del equipo de cómputo de la víctima.
La vulnerabilidad ha sido clasificada bajo el estándar CWE-119 (Restricción incorrecta de operaciones dentro de los límites de un búfer de memoria).
Otras vulnerabilidades solucionadas
Además de los fallos de memoria, Thunderbird 140.11.1 ESR corrige otras vulnerabilidades documentadas, incluyendo:
| CVE | Componente Afectado | Descripción |
|---|---|---|
| CVE-2026-8962 | DOM: Security | Bypass de mitigación en el componente de seguridad del DOM |
| Múltiples | Varios componentes | Correcciones de estabilidad y funcionalidad adicionales no documentadas |
La versión 140.11 ESR se describe oficialmente como un lanzamiento que incluye "varias correcciones de estabilidad, funcionalidad y seguridad" (Various stability, functionality, and security fixes).
Corrección de errores de estabilidad
Además de los parches de seguridad, esta versión incluye correcciones de errores que afectaban a la estabilidad del cliente de correo, basándose en el historial de la serie 140 ESR:
| Área afectada | Corrección incluida |
|---|---|
| Archivos adjuntos | Los usuarios con archivos adjuntos abiertos en pestañas ya no ven errores al reiniciar Thunderbird |
| Envío de correos | Corrección de fallos al enviar desde carpetas unificadas o locales cuando no había cuenta predeterminada configurada |
| Botón de eliminar | Ya no se elimina el archivo adjunto en lugar del mensaje |
| Lista de mensajes | Corrección del desplazamiento automático al volver a la pestaña de correo tras abrir un mensaje |
La importancia de la rama ESR
Thunderbird 140.11.1 ESR pertenece a la rama de Soporte Extendido (ESR) del cliente de correo, diseñada específicamente para:
-
Organizaciones y entornos empresariales que necesitan estabilidad a largo plazo.
-
Instituciones educativas y administraciones públicas que requieren un comportamiento predecible del software.
-
Administradores de sistemas que gestionan despliegues masivos.
La rama ESR se caracteriza por priorizar la estabilidad y recibir principalmente correcciones de seguridad críticas.
Esta versión ya está siendo desplegada en sistemas como Slackware 15.0, que ha incluido los paquetes actualizados con el identificador mozilla-thunderbird-140.11.1esr.
Disponibilidad y cómo actualizar
Thunderbird 140.11.1 ESR ya está disponible para descarga gratuita a través de los canales oficiales.
Enlaces de descarga oficiales
- Sitio web oficial: thunderbird.net
- Página de descargas completa: thunderbird.net/en-US/thunderbird/all/
Paquetes para Slackware 15.0 (referencia)
| Arquitectura | Paquete |
|---|---|
| i686 | mozilla-thunderbird-140.11.1esr-i686-1_slack15.0.txz |
| x86_64 | mozilla-thunderbird-140.11.1esr-x86_64-1_slack15.0.txz |
Instalación en Slackware
Para usuarios de Slackware, la actualización se aplica con el comando (como root):
upgradepkg mozilla-thunderbird-140.11.1esr-i686-1_slack15.0.txz
Actualización automática
Para la mayoría de los usuarios de la rama ESR, el sistema de actualización automática de Thunderbird debería notificar y descargar la actualización automáticamente. También se puede forzar la comprobación manual desde el menú Ayuda > Acerca de Thunderbird.
Verificación de integridad
Se pueden verificar los paquetes descargados utilizando las sumas de comprobación proporcionadas por los repositorios oficiales:
c6c8a43ebac3d4f5c7afcd2d6be46974 xap/mozilla-thunderbird-140.11.1esr-i686-1.txz d262b9829fd020a4aacf27c5d9842590 xap/mozilla-thunderbird-140.11.1esr-x86_64-1.txz
Requisitos del sistema
Thunderbird 140 ESR mantiene los siguientes requisitos mínimos:
- Windows: Windows 10 o posterior
- macOS: macOS 10.15 Catalina o posterior
- Linux: GTK+ 3.14 o superior
Próximos pasos
Esta versión de mantenimiento refuerza la posición de Thunderbird ESR como la opción más fiable para entornos corporativos.
Para quienes utilizan la rama estándar (Thunderbird 151), se recomienda también actualizar a la última versión disponible para beneficiarse de las correcciones de seguridad equivalentes.
Dado que se trata de un lanzamiento de seguridad con parches para vulnerabilidades de ejecución remota de código, se recomienda a todos los administradores y usuarios de la rama ESR aplicar la actualización con carácter prioritario.