Thunderbird 149.0.2: Parche de seguridad crítico corrige 5 vulnerabilidades de alto riesgo
- 09 Apr 2026 06:48 AM
Mozilla ha lanzado Thunderbird 149.0.2, una actualización de seguridad urgente que soluciona cinco vulnerabilidades clasificadas con nivel de riesgo "High". Disponible desde el 7 de abril de 2026 para Windows, macOS y Linux, este parche corrige fallos de corrupción de memoria que podían permitir la ejecución remota de código, además de resolver un problema específico que provocaba cierres inesperados durante las búsquedas en equipos de cómputo.
La fundación Mozilla, a través de su subsidiaria MZLA Technologies, ha publicado la versión 149.0.2 de su cliente de correo y calendario de código abierto.
Este lanzamiento, que llega apenas una semana después de la versión 149.0.1, se centra exclusivamente en reforzar la seguridad y estabilidad del programa, sin introducir nuevas funcionalidades visibles para el usuario.
Cinco vulnerabilidades de nivel "High" corregidas
La versión 149.0.2 soluciona un total de cinco vulnerabilidades de seguridad, todas ellas clasificadas con el nivel de riesgo "High" (Alto) por el equipo de Mozilla.
La más crítica de ellas está documentada como CVE-2026-5734, un fallo de seguridad de memoria presente en Thunderbird 149.0.1 y versiones anteriores.
La vulnerabilidad, que ha recibido una puntuación CVSS de 8.8 sobre 10 (catalogada como CRÍTICA por su potencial impacto), se describe como un problema de "corrupción de memoria" que mostraba evidencias de comportamiento anómalo. Los desarrolladores advierten que "con suficiente esfuerzo, algunas de estas podrían haber sido explotadas para ejecutar código arbitrario" en el sistema afectado.
Detalles de las vulnerabilidades corregidas:
| CVE | Descripción | Puntuación CVSS |
|---|---|---|
| CVE-2026-5734 | Fallo de seguridad de memoria en Firefox ESR 140.9.0 y Thunderbird 149.0.1 | 8.8 (CRÍTICA) |
| CVE-2026-5735 | Fallo de seguridad de memoria adicional | 7.5 (ALTA) |
| Otras tres | Vulnerabilidades de seguridad no especificadas | "High" |
La corrección ha sido posible gracias al trabajo de investigadores de seguridad de Mozilla, incluyendo a Brian Grinstead, Christian Holler, Tom Schuster y el equipo de fuzzing de Mozilla.
Correcciones de estabilidad adicionales
Además de los parches de seguridad, Thunderbird 149.0.2 incluye importantes correcciones de estabilidad que mejoran la experiencia diaria del usuario:
- Cierre inesperado durante búsquedas: Se ha solucionado un problema que provocaba que Thunderbird se cerrara abruptamente al realizar búsquedas, incluso cuando no se estaba buscando activamente.
- Múltiples correcciones de funcionalidad: Se han implementado diversas mejoras en la estabilidad general y el funcionamiento del programa.
Aclaración sobre el riesgo real
Los desarrolladores han matizado el alcance real de estas vulnerabilidades en el contexto de Thunderbird.
Según las notas oficiales, "en general, estas vulnerabilidades en Thunderbird no pueden explotarse a través del correo electrónico, ya que la función de scripting está desactivada al leer mensajes".
Sin embargo, representan un riesgo potencial en entornos de navegador o similares a navegador, por lo que la actualización sigue siendo recomendada para todos los usuarios.
Disponibilidad y cómo actualizar
Thunderbird 149.0.2 ya está disponible para su descarga gratuita a través de los canales habituales:
- Actualización automática: Los usuarios con versiones 149.x recibirán la actualización automáticamente a través del sistema de actualización integrado.
- Descarga manual: El instalador completo está disponible en el sitio web oficial de Thunderbird para Windows, macOS y Linux.
Requisitos del sistema:
- Windows: Windows 10 o posterior
- macOS: macOS 10.15 Catalina o posterior
- Linux: GTK+ 3.14 o superior
Para quienes priorizan la estabilidad a largo plazo, la rama de Soporte Extendido (ESR) también ha sido actualizada a la versión 140.9.1, que corrige tres vulnerabilidades de nivel "High".
Los usuarios de versiones anteriores a la 115.x deben considerar una actualización completa, ya que versiones como la 115.34.1 también han recibido parches de seguridad.