Thunderbird 140.8 sella la serie ESR con parches de seguridad críticos antes del salto a Thunderbird 148
- 24 Feb 2026 07:16 PM
El proyecto Thunderbird ha lanzado la versión 140.8.0 ESR, una actualización de mantenimiento que prioriza la corrección de vulnerabilidades de seguridad. Este lanzamiento coincide con la publicación de Thunderbird 148 para la rama estable, ofreciendo a los administradores de sistemas la opción de elegir entre la máxima estabilidad de la serie ESR o las nuevas funcionalidades de la versión principal.
La comunidad de desarrollo de Thunderbird ha publicado simultáneamente las versiones 140.8.0 ESR y 148.0 de su cliente de correo electrónico de código abierto, disponibles desde el 24 de febrero de 2026 según confirman los repositorios de empaquetado y los avisos de seguridad oficiales.
Esta actualización dual mantiene la estrategia del proyecto de ofrecer una rama de soporte extendido (ESR) para entornos que priorizan la estabilidad, junto con una rama estable que incorpora las últimas novedades para usuarios que desean estar a la vanguardia en sus equipos de cómputo.
Corrección de vulnerabilidades críticas de memoria
El aspecto más relevante de esta actualización, especialmente para la rama ESR, es la corrección de múltiples fallos de seguridad de memoria que afectaban a las versiones anteriores del cliente de correo.
Según el aviso de vulnerabilidad CVE-2026-2792, publicado por Mozilla, Thunderbird 140.8.0 soluciona problemas presentes en Thunderbird 140.7 que podían permitir la ejecución de código arbitrario.
La descripción oficial de la vulnerabilidad señala:
"Fallos de seguridad de memoria presentes en Thunderbird ESR 140.7. Algunos de estos fallos mostraban evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario".
Los investigadores Andrew McCreight, Maurice Dauer, Olli Pettay y Ryan Hunt han sido acreditados por el descubrimiento y reporte de estos fallos, que afectaban a versiones menores a 140.8 como a versiones menores a 148.0.
Esta corrección eleva la seguridad del cliente de correo a un nivel crítico para usuarios que manejan información sensible en sus comunicaciones diarias.
Novedades funcionales en Thunderbird 148
Mientras la rama ESR se centra exclusivamente en la estabilidad y seguridad, la versión Thunderbird 148 introduce un conjunto de mejoras funcionales para los usuarios que optan por la rama estable:
| Categoría | Novedades en Thunderbird 148 |
|---|---|
| Accesibilidad | Mejoras significativas en la navegación por teclado en diversas vistas de árbol, facilitando el uso a personas con diversidad funcional. |
| Gestión de mensajes | Añadida la opción "Favoritos" como destino para los botones "Mover a" y "Archivar", agilizando la organización del correo. |
| Seguridad y autenticación | Soporte para cargar versiones no probadas de GPGME mediante configuración avanzada. Las cuentas de Yahoo, AT&T y AOL migran a PKCE, un protocolo de autenticación más seguro. |
| Protocolos | NTLM ahora está disponible como método de autenticación para cuentas EWS (Exchange Web Services). |
| Gestión de carpetas | Las carpetas leídas se eliminan automáticamente de la vista "Carpetas no leídas", reduciendo el desorden visual. |
Disponibilidad en los repositorios
La versión thunderbird-140.8.0-1.el10 ya ha sido registrada en los sistemas de construcción de CentOS Stream, con fecha de inicio del proceso el 24 de febrero de 2026 a las 08:10 UTC.
El registro de cambios, actualizado por Jan Horak el 23 de febrero, confirma explícitamente el propósito de esta actualización: "Update to 140.8.0 ESR".
Esta presencia en los repositorios de Red Hat y CentOS indica que la versión ESR será rápidamente adoptada por distribuciones Linux empresariales, garantizando un canal de actualizaciones estable para entornos de servidor y estaciones de trabajo profesionales.
Recomendaciones para la actualización
Ambas versiones ya están disponibles para su descarga a través del sistema de actualización automática del programa y desde el sitio web oficial de Thunderbird.
Los usuarios que ejecuten versiones anteriores, especialmente aquellas en la rama ESR 140.7 o inferiores, deben actualizar a la versión 140.8.0 para protegerse contra las vulnerabilidades de ejecución de código ahora públicas.
La elección entre ambas ramas depende del perfil del usuario:
| Rama | Público objetivo | Características |
|---|---|---|
| Thunderbird 140.8 ESR | Entornos empresariales, servidores y usuarios que priorizan la máxima estabilidad | Solo correcciones de seguridad y errores críticos; sin nuevas funcionalidades |
| Thunderbird 148 | Usuarios domésticos y entusiastas | Últimas funciones y mejoras, con actualizaciones más frecuentes |