Mozilla ha lanzado actualizaciones de seguridad para corregir varias vulnerabilidades, entre ellas, una de severidad alta. Estas podrían permitir a un actor malicioso evitar restricciones de seguridad, divulgación de información o suplantación de identidad.
Productos afectados
- Thunderbird 128.x, versiones anteriores a 128.10.1
- Thunderbird 138.x, versiones anteriores a 138.0.1
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-3875: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad que permite la suplantación del remitente si el servidor permite el uso de una dirección de remitente no válida.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/
https://nvd.nist.gov/vuln/detail/CVE-2025-3875
https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/