si fas servir Thunderbird diàriament per al correu, les notícies i el calendari, compte, perquè hi ha actualització important. La versió 144 ja està disponible i arriba amb un bon grapat de millores i, sobretot, amb pegats de seguretat que convé aplicar sense pensar-s'ho. A més, s'han corregit errors molestos que afectaven tasques tan habituals com moure missatges, gestionar adjunts o copiar text de certes alertes del propi client.
Convé recordar on som: Thunderbird és una aplicació de correu gratuïta i de codi obert, multiplataforma i amb una filosofia molt clara. Funciona de manera local al teu equip, no com els serveis web tipus Gmail, cosa que per a molts usuaris suposa un avantatge en termes de control, privadesa i rendiment. És senzilla de manejar, personalitzable fins a la medul·la i compatible amb IMAP i POP, lector RSS integrat, correu HTML i filtres avançats. Amb aquest punt de partida, el llançament 144 polimenta l'experiència i reforça la seguretat de manera notable.
Què canvia a Thunderbird 144
La nova entrega se centra, sobretot, en la robustesa. Segons les notes publicades per l'equip de Mozilla, Thunderbird 144 posa el focus a la seguretat i en la correcció derrors detectats en versions anteriors. També trobaràs petits ajustaments visuals i millores d'experiència d'ús, però el gran titular és que actualitza components, arregla regressions i tapona vulnerabilitats que podien fer maldecaps.
Una novetat tècnica rellevant per als que utilitzen el paquet Flatpak és que l'entorn d'execució s'ha actualitzat a Freedesktop SDK 24.08. Aquesta revisió modernitza les dependències de la distribució en aquest format, amb l'objectiu de guanyar estabilitat i compatibilitat en entorns Linux on Flatpak és el mètode preferent d'instal·lació i d'actualització.
El dia a dia, la llista d'arranjaments és àmplia. Se soluciona, per exemple, un problema amb la tecla Supr i els adjunts en missatges protegits amb OpenPGP. En versions prèvies, el comportament en esborrar adjunts no era l'esperat i podia impedir o no impedir-ne l'eliminació en els casos adequats; a partir d'ara, la gestió d'adjunts OpenPGP respecta la intenció de l'usuari, evitant sorpreses en esborrar o mantenir fitxers adjunts.
També s'ha corregit una fallada per la qual una carpeta recent creada no apareixia a la secció Recents en moure un missatge. Pot semblar menor, però quan organitzes el correu al vol, aquesta visibilitat immediata agilitza molt la classificació de missatges. En la mateixa línia, l'avatar del remitent que en alguns casos es mostrava malament ara es veu correctament, cosa que ajuda a identificar d'una ullada qui t'escriu.
Altres millores
Una altra correcció que agrairan els qui segueixen converses llargues: l'ordenació per fils només mostrava aquells amb el missatge principal sense llegir, deixant fora altres fils interessants. Això ja està resolt, i la vista per fils torna a ser coherent amb la realitat de la teva safata. També s'han ajustat les lectures automàtiques a grups de notícies, que es disparaven indegudament després d'un error NNTP; ara els missatges no es marquen com a llegits si el servidor no els va tornar correctament.
Al front de seguretat de correu, hi ha diverses millores importants. S'arreglen problemes en signar encapçalats en crear correus electrònics OpenPGP, ia més s'incorpora suport per a la versió v6 de l'estàndard OpenPGP amb claus PQC, un pas clau de cara al futur de la criptografia. Així, ja pots llegir correus signats amb OpenPGP v6 i claus postquàntiques, el que obre la porta a més resiliència a llarg termini davant avenços en computació.
El maneig de certificats S/MIME també surt reforçat. Se solucionen errors en utilitzar un certificat personal amb una identitat concreta o en bregar amb certificats antics. A més, l'aplicació permet comprovar un certificat S/MIME per a una subidentitat i provar certificats caducats o invàlids amb fins de diagnòstic. Gràcies a aquests canvis, el flux de configuració i prova de S/MIME guanya en fiabilitat, reduint friccions en entorns corporatius.
La finestra de redacció guanya flexibilitat: si parties d'un esborrany modificat, canviaves d'identitat i el Thunderbird t'impedia desar, ja no et passarà. S'ha corregit el bloqueig, de manera que pots alternar identitats en composició sense por de perdre canvis ni que l'esborrany quedi a mig gas. Relacionat amb composició, si fas Shift-clic a un enllaç mailto, ara s'obre un missatge en text pla directament, útil quan vols evitar HTML per política o preferència.
Experiència d'ús
Quant a experiència d'ús, s'arregla la vista prèvia d'imatges al quadre Inserir imatge per a recursos web, que abans fallava per polítiques de seguretat de contingut. A més, es corregeix l'acció Copy Message to en filtres de grups de notícies que s'havia trencat, i s'atura un conjunt de penjades detectades a diferents escenaris. Tot això redunda que Thunderbird 144 se sent més estable i consistent.
Altres correccions que us poden sonar si us han tocat: en comptes Exchange, el botó Respondre a tots podia desaparèixer; ja no. L'enviament a través de servidors amb certificats autosignats fallava; solucionat. La importació d'un perfil ubicat a l'arrel d'un fitxer zip no funcionava; ara sí. Al descobriment de calendaris amb errors de certificat, es mostraven múltiples excepcions; aquest soroll s'ha reduït. Com a extra, no tots els encapçalats quedaven signats en crear un correu OpenPGP amb signatura digital; corregit.
Al calendari, la còpia d'esdeveniments mitjançant arrossegar i deixar anar en vistes de diverses setmanes o mensual donava guerra; aquesta funcionalitat torna a estar disponible. També s'arreglen recordatoris de tasques que fallaven si no tenien data de fi o quan la data de venciment s'havia desplaçat, de manera que la gestió de tasques torna a ser fiable i predictible.
Per si no n'hi hagués prou, s'ha identificat i corregit un bloqueig que es produïa en comprovar múltiples comptes a la recerca de correu nou, una situació frustrant si gestiones diverses bústies. Així mateix, en eliminar o separar diversos adjunts alhora, el quadre de confirmació només citava el primer; ara la confirmació reflecteix amb precisió el conjunt, aportant claredat en accions potencialment destructives.
Un apunt més d'usabilitat: ara podeu copiar text des de certes alertes d'error que abans no ho permetien. Sembla un detall menor, però quan estàs diagnosticant, poder copiar el missatge exacte agilitza enormement la cerca de solucions o el report d'incidències.
Seguretat: el cas de CVE-2025-11721
Entre els arranjaments més crítics hi ha el que atura un problema de seguretat de memòria identificat com a CVE-2025-11721, que afectava Firefox i Thunderbird abans de les seves versions 144. Aquesta fallada mostrava indicis de corrupció de memòria i, amb prou esforç per part d'un atacant, podia desembocar en execució de codi arbitr. En termes pràctics, un atacant remot podria prendre control del procés si aconseguia que l'usuari visités una web maliciosa o obrís un correu especialment manipulat.
La naturalesa de la vulnerabilitat apunta a errors clàssics en la gestió de memòria com ara desbordaments de memòria intermèdia o condicions d'ús després d'alliberar memòria. Tot i que no s'han observat exploits públics en circulació, el fet que hi hagi corrupció de memòria implica un risc elevat. Tot usuari amb Firefox 143 o anteriors i Thunderbird 143 o anteriors quedava exposat, cosa que afecta a confidencialitat, integritat i disponibilitat del sistema. Com que no hi ha puntuació CVSS publicada en aquest moment, l'anàlisi s'ha de basar en l'impacte potencial i l'explotabilitat.
El pegat que neutralitza CVE-2025-11721 va arribar amb les versions 144 dels dos productes, per la qual cosa actualitzar deixa de ser recomanable per convertir-se en una cosa urgent. En un context europeu, organitzacions de sectors com ara administracions públiques, finances, sanitat o infraestructures crítiques són especialment sensibles pel valor de les seves dades. Els atacs podrien anar des del robatori d'informació i espionatge fins a la implantació de codi maliciós o la interrupció d'operacions, amb possibles conseqüències reguladores sota marcs com el RGPD.
L´exposició és àmplia per l´adopció massiva d´aquests productes i perquè la interacció necessària de l´usuari és mínima. La bona notícia és que no hi ha constància d'explotació activa, cosa que obre una finestra per a la mitigació proactiva. Entre els països europeus més afectats per la base d'usuaris destaquen Alemanya, França, Regne Unit, Països Baixos, Itàlia, Espanya i Suècia, de manera que el perímetre de risc és considerable i requereix atenció immediata.
Recomanacions de mitigació
- Actualitza immediatament el Thunderbird 144 o posterior i, si escau, el Firefox 144 o superior. Aquesta acció aplica el pegat de CVE-2025-11721 i redueix la superfície d'atac.
- Reforça l'endpoint amb llistes blanques d'aplicacions i solucions EDR que detectin i bloquegin comportaments anòmals en processos de correu i navegador; l'objectiu és aturar l'execució maliciosa encara que algú feu clic on no ha de.
- Implementa filtratge web i escaneig de correu a nivell de xarxa per tallar URLs i càrregues que puguin disparar la vulnerabilitat. Amb dues capes de defensa, augmenta la resiliència.
- Forma els usuaris perquè tractin amb cautela enllaços i adjunts inesperats. Encara que la interacció necessària sigui baixa, la conscienciació redueix el risc.
- Programa avaluacions de vulnerabilitats i proves d'intrusió centrades en clients i navegadors, per tal de detectar i posar remei a punts febles abans que altres els explotin.
- Manteniu còpies de seguretat i plans de resposta a incidents preparats per activar. La capacitat de recuperació ràpida mitiga l'impacte si alguna cosa surt malament.
- Vigila fonts d'intel·ligència d'amenaces per identificar intents d'explotació relacionats amb el CVE-2025-11721 i reaccionar amb rapidesa. Aquest seguiment permet accions preventives a temps.
Compatibilitat de complements i cicle de llançaments
Thunderbird ha adoptat un cicle de llançaments mensual que va lliurant funcions i canvis d'interfície conforme estan llestos. Això implica revisar amb certa freqüència la compatibilitat de les extensions. Per facilitar-ho, pots instal·lar l'Add-on Compatibility Check, que t'ajuda a comprovar si els teus complements estan a punt per a aquesta cadència.
És possible que alguns usuaris veiessin un avís fals d'incompatibilitat després d'actualitzar a v142 o superior. Aquest avís es devia a informació de compatibilitat a la memòria cau que no sempre es refrescava bé. De fet, FiltaQuilla ja era plenament compatible amb Thunderbird 144 malgrat l'avís. Es va obrir l'informe corresponent a Bugzilla amb l'identificador 1986027 per fer seguiment al problema.
Parlant de FiltaQuilla, el complement ha seguit la seva pròpia ruta de millores. Al full de canvis recent destaca la compatibilitat amb la branca 145 de Thunderbird, noves localitzacions per a francès, japonès, italià i espanyol, i la conversió del diàleg d'ajustos a HTML. A més, es va afegir un botó de barra d'eines per accedir als ajustaments de forma còmoda, amb l'opció de retirar-lo des del menú de personalització de barres si no et cal tenir-lo sempre a mà.
Pel que fa a correccions, FiltaQuilla va abordar un cas en què alguns adjunts podien guardar-se amb nom o format incorrecte. S'ha afegit una correcció manual per esquivar una fallada a l'API de missatges, que tornava el nom de fitxer mal codificat quan l'hauria de proporcionar descodificat. Aquest incident va quedar reportat com a Bug 1992976 per a la seva solució a la plataforma. Si us interessen funcions avançades de filtres, l'autor recomana valorar quickFilters i, per a qui vulgui contribuir, hi ha vies de donació o la compra d'una llicència Pro de quickFilters per donar suport al desenvolupament.
Més correccions i millores d'ús a Thunderbird 144
Tornant a Thunderbird 144, val la pena llistar altres ajustaments que s'han colat en aquesta versió. Es va resoldre una regressió que impedia l'accés amb Fastmail CalDAV usant contrasenyes d'aplicació a causa d'un canvi forçat cap a OAuth; l'accés torna a funcionar normalment. A més es van eliminar penges en diferents escenaris, així com errors que distreien i feien perdre temps als administradors.
S'ha afinat la interacció amb enllaços tipus mailto: ara, en fer Shift-clic a Redactar missatge per a aquesta adreça, s'obre directament en text pla, una pràctica útil quan es busca la màxima compatibilitat o se segueixen polítiques estrictes en entorns empresarials. L'edició en text pla pot ser també una preferència personal que ara és a un clic de distància.
Per als que depenen de filtres en grups de notícies, l'acció de copiar missatge va tornar a la vida després d'haver-se trencat, de manera que l'automatització de tasques recupera el vostre lloc. I si treballes amb Exchange, la desaparició ocasional del botó Respondre a tothom ja és història.
Un altre front que es reforça és la importació de perfils. Si desava un perfil a la carpeta arrel d'un zip, la importació fallava; amb 144, aquest camí torna a ser vàlid, estalviant-te passos intermedis. A la banda visual, hi ha ajustaments d'interfície i UX que, sense ser espectaculars, polen detalls que es noten després d´unes hores d´ús: vistes coherents, quadres de diàleg més clars i menys sobresalts.
Descàrrega de Thunderbird 144
Si encara no has actualitzat, ho pots fer des de la web oficial de Thunderbird, on trobaràs binaris per a sistemes de 32 i 64 bits. També pots actualitzar des el teu gestor de paquets o l'actualitzador integrat, segons la plataforma. A més, hi ha paquets d'actualització incremental en format MAR per facilitar la transició des de versions anteriors.
Com sempre, és recomanable revisar les notes de la versió per conèixer els detalls fins abans de desplegar a moltes màquines, especialment si administres entorns corporatius. Encara que aquesta versió està centrada en estabilitat i pegats, convé verificar la compatibilitat de les teves integracions i complements clau, sobretot si depens de fluxos específics de treball amb calendaris, NNTP o xifratge.
Més enllà del llistat cru d'arranjaments, la foto general que deixa Thunderbird 144 és clara: una edició enfocada a tancar vulnerabilitats d'alt impacte, netejar regressions molestes i reforçar pilars de productivitat com el filtratge, la composició i la interoperabilitat amb servidors i certificats. És una actualització que val la pena per a qualsevol perfil d'usuari, des de qui només envia quatre correus al dia fins al qual administra diversos comptes i calendaris amb integracions exigents.
