Thunderbird 150.0.2 refuerza la seguridad con parches para ejecución de código crítico
- 08 May 2026 11:57 AM
MZLA Technologies ha lanzado Thunderbird 150.0.2, una actualización de seguridad que corrige vulnerabilidades de corrupción de memoria en la rama estable del popular cliente de correo. Este parche, disponible desde el 7 de mayo de 2026 para Windows, macOS y Linux, es acumulativo y se recomienda su instalación para mantener la seguridad de los equipos de cómputo.
El proyecto Thunderbird ha publicado la versión 150.0.2, una actualización que forma parte del ciclo de mantenimiento de su rama estándar.
Este lanzamiento se centra exclusivamente en la corrección de vulnerabilidades de seguridad identificadas en versiones anteriores, sin introducir nuevas funcionalidades visibles para el usuario.
Vulnerabilidades de memoria corregidas
El principal motivo de este lanzamiento es la corrección de fallos de seguridad de memoria presentes en la versión 150.0.1.
Según el aviso oficial, "algunos de estos fallos mostraron evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario".
La vulnerabilidad ha sido registrada como CVE-2026-8092.
En términos prácticos, un atacante podría haber diseñado un correo malicioso para tomar el control remoto del equipo de cómputo de la víctima.
Aclaración sobre el riesgo real
Los desarrolladores han matizado el alcance real de estas vulnerabilidades en el contexto de Thunderbird.
Según las notas oficiales, "en general, estas vulnerabilidades en Thunderbird no pueden explotarse a través del correo electrónico, ya que la función de scripting está desactivada al leer mensajes".
Sin embargo, representan un riesgo potencial en "entornos de navegador o similares a navegador", por lo que la actualización sigue siendo recomendada para todos los usuarios.
Contribuciones de los investigadores
La corrección ha sido posible gracias al trabajo de los investigadores de seguridad de Mozilla, incluyendo a Andrew McCreight, Christian Holler, Lee Salzman, Maurice Dauer, Tom Schuster, Wayne Mery y el equipo de fuzzing de Mozilla.
Parche coordinado en todos los productos
El parche se ha aplicado de forma coordinada en todos los productos del ecosistema Mozilla.
Las versiones seguras incluyen:
| Producto | Versión segura |
|---|---|
| Thunderbird estándar | 150.0.2 |
| Thunderbird ESR | 140.10.2 |
| Firefox estándar | 150.0.2 |
| Firefox ESR | 140.10.2 |
Según el registro de cambios oficial, la versión 150.0.2 incluye "varias correcciones de estabilidad, funcionalidad y seguridad".
Disponibilidad y cómo actualizar
Thunderbird 150.0.2 ya está disponible para su descarga gratuita en los sistemas Windows, macOS y Linux.
Para usuarios existentes:
- Actualización automática: El sistema incorporado debería notificar y descargar la actualización automáticamente.
- Descarga manual: Se puede obtener el instalador más reciente desde el sitio web oficial del proyecto.
Requisitos del sistema (se mantienen inalterados):
- Windows: Windows 10 o posterior
- macOS: macOS 10.15 Catalina o posterior
- Linux: GTK+ 3.14 o superior
Próximos hitos
Según informes de la comunidad, esta versión de mantenimiento no incluye nuevas funcionalidades. "Se reservan para Thunderbird 151, que aparecerá el 19 de mayo". La próxima versión principal (151) se espera para mediados de mayo de 2026.
Dado que se trata de un lanzamiento de seguridad que parchea vulnerabilidades de ejecución de código, se recomienda a todos los usuarios aplicar la actualización con carácter prioritario para garantizar la máxima protección de su cliente de correo en sus equipos de cómputo.