TLP:CLEAR   PAP:WHITE 
Aviso de seguridad de la Fundación Mozilla 2023-27

Descripción
Vulnerabilidades de seguridad corregidas en Thunderbird 115.0.1

CVE-2023-3600 [alta]: Use-after-free en workers.
Durante el ciclo de vida del worker, podría haber ocurrido una condición de use-after-free, lo que podría haber dado lugar a un bloqueo potencialmente explotable.

CVE-2023-3417: Spoofing de extensión de archivo usando el Text Direction Override Character.
Thunderbird permitió la anulación de la dirección del texto del carácter Unicode en los nombres de archivo. Un archivo adjunto de correo electrónico podría mostrarse incorrectamente como un archivo de documento, cuando en realidad era un archivo ejecutable. Las versiones más nuevas de Thunderbird eliminarán el carácter y mostrarán la extensión de archivo correcta.
Productos afectados
Thunderbird
Riesgo
Alto
Soluciones
Todos los problemas se solucionen en Thunderbird 115.0.1
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es