Se você usar Thunderbird Diariamente para e-mail, notícias e calendário, fique atento, pois há uma atualização importante. versão 144 Já está disponível e vem com uma boa quantidade de melhorias e, acima de tudo, patches de segurança que devem ser aplicados sem hesitação. Além disso, bugs irritantes foram corrigidos que afetou tarefas comuns, como mover mensagens, gerenciar anexos ou copiar texto de certos alertas do próprio cliente.
Vale a pena lembrar onde estamos: o Thunderbird é um aplicativo de e-mail gratuito, de código aberto e multiplataforma, com uma filosofia muito clara. Trabalha localmente no seu computador, ao contrário de serviços web como o Gmail, que para muitos usuários representa uma vantagem em termos de controle, privacidade e desempenho. É fácil de usar, personalizável por completo e suporta IMAP e POP, um leitor RSS integrado, e-mail em HTML e filtros avançados. Com isso em mente, a versão 144 aprimora a experiência e reforça significativamente a segurança.
O que está mudando no Thunderbird 144
A nova versão foca, acima de tudo, na robustez. De acordo com as notas publicadas pela equipe da Mozilla, O Thunderbird 144 coloca o foco na segurança e na correção de bugs detectados em versões anteriores. Você também encontrará pequenos ajustes visuais e melhorias na experiência do usuário, mas a grande novidade é que ele atualiza componentes, corrige regressões e corrige vulnerabilidades que poderiam causar dores de cabeça.
Uma atualização técnica significativa para quem usa o pacote Flatpak é que o ambiente de execução foi atualizado para o Freedesktop SDK 24.08. Esta revisão moderniza as instalações de distribuição nesse formato, com o objetivo de ganhar estabilidade e compatibilidade em ambientes Linux onde o Flatpak é o método preferido de instalação e atualização.
No uso diário, a lista de correções é extensa. Por exemplo, um problema com a tecla Delete e anexos em mensagens protegidas por OpenPGP foi corrigido. Em versões anteriores, o comportamento ao excluir anexos não era o esperado e podia impedir ou não a exclusão em casos apropriados; a partir de agora, O tratamento de anexos do OpenPGP respeita a intenção do usuário, evitando surpresas ao excluir ou manter anexos.
Também corrigimos um problema em que uma pasta recém-criada não aparecia na seção "Recentes" ao mover uma mensagem. Pode parecer insignificante, mas quando você organiza seus e-mails rapidamente, Essa visibilidade imediata acelera muito as coisas Classificação de mensagens. Da mesma forma, o avatar do remetente, que às vezes era exibido incorretamente, agora é exibido corretamente, ajudando você a identificar rapidamente quem está escrevendo para você.
Outras melhorias
Outra correção que aqueles que acompanham conversas longas apreciarão: a classificação por tópico mostrava apenas aqueles com a mensagem principal não lida, deixando de fora outros tópicos interessantes. Isso já foi corrigido, e a visão do tópico Mais uma vez, isso é consistente com a realidade da sua caixa de entrada. As leituras automáticas em grupos de notícias, que eram acionadas indevidamente após um erro de NNTP, também foram ajustadas; as mensagens agora não são marcadas como lidas se o servidor não as retornar corretamente.
Em relação à segurança de e-mail, há várias melhorias importantes. Problemas com cabeçalhos de assinatura ao criar e-mails OpenPGP foram corrigidos e o suporte para a versão 6 do padrão OpenPGP com chaves PQC também foi adicionado, um passo fundamental em direção ao futuro da criptografia. Assim, Agora você pode ler e-mails assinados com OpenPGP v6 e chaves pós-quânticas., o que abre as portas para uma maior resiliência a longo prazo aos avanços na computação.
O processamento de certificados S/MIME também foi aprimorado. Foram corrigidos erros ao usar um certificado pessoal com uma identidade específica ou ao lidar com certificados antigos. Além disso, o aplicativo permite verificar se há uma subidentidade em um certificado S/MIME e testar certificados expirados ou inválidos para fins de diagnóstico. Graças a essas mudanças, Configuração S/MIME e ganhos de fluxo de testes em confiabilidade, reduzindo o atrito em ambientes corporativos.
A janela de composição se torna mais flexível: se você começou a partir de um rascunho modificado, alterou sua identidade e o Thunderbird o impediu de salvar, isso não acontecerá mais. A falha foi corrigida, então você pode alternar identidades na composição Sem medo de perder alterações ou de ter um rascunho inacabado. Em relação à composição, se você pressionar Shift e clicar em um link mailto, ele agora abre uma mensagem de texto simples diretamente — útil quando você deseja evitar HTML devido a políticas ou preferências.
Experiência de uso
Em termos de experiência do usuário, a pré-visualização de imagens na caixa Inserir Imagem para recursos da web foi corrigida, o que anteriormente falhava devido a políticas de segurança de conteúdo. Além disso, a ação "Copiar Mensagem para" nos filtros de grupos de notícias, que estava quebrada, foi corrigida, e uma série de travamentos detectados em vários cenários foram corrigidos. Tudo isso resulta em Thunderbird 144 parece mais estável e consistente.
Outras correções que podem ser familiares para você caso tenha sido afetado por estes problemas: Em contas do Exchange, o botão Responder a Todos podia desaparecer; não desaparece mais. O envio por servidores com certificados autoassinados estava falhando; corrigido. Importar um perfil localizado na raiz de um arquivo zip não estava funcionando; agora funciona. Na descoberta de calendário com erros de certificado, várias exceções eram exibidas; esse ruído foi reduzido. Como bônus, Nem todos os cabeçalhos foram assinados ao criar um e-mail OpenPGP com uma assinatura digital; corrigido.
No calendário, copiar eventos por arrastar e soltar em visualizações de várias semanas ou mensais era problemático; esse recurso está de volta. Também corrigimos lembretes de tarefas que falhavam se não tivessem uma data de término ou se a data de vencimento tivesse sido alterada, então O gerenciamento de tarefas é confiável novamente e previsível.
Como se não bastasse, uma falha que ocorria ao verificar novas mensagens em várias contas foi identificada e corrigida — uma situação frustrante se você gerencia várias caixas de correio. Além disso, ao excluir ou separar vários anexos de uma vez, a caixa de confirmação listava apenas o primeiro; agora, a confirmação reflete com precisão toda a lista, fornecendo clareza sobre ações potencialmente destrutivas.
Mais uma observação sobre usabilidade: agora é possível copiar texto de certos alertas de erro que antes não eram permitidos. Parece um detalhe menor, mas, ao diagnosticar, poder... copie a mensagem exata acelera muito a busca por soluções ou o relato de incidentes.
Segurança: O caso CVE-2025-11721
Entre as correções mais críticas está uma que aborda um problema de segurança de memória identificado como CVE-2025-11721, que afetava o Firefox e o Thunderbird antes da versão 144. Essa falha apresentava sinais de corrupção de memória e, com esforço suficiente por parte de um invasor, poderia levar à execução arbitrária de código. Em termos práticos, um invasor remoto poderia assumir o controle do processo se ele conseguisse fazer com que o usuário visitasse um site malicioso ou abrisse um e-mail especialmente manipulado.
A natureza da vulnerabilidade aponta para erros clássicos de gerenciamento de memória, como estouros de buffer ou condições de uso após liberação. Embora nenhuma exploração pública tenha sido observada em campo, o fato de haver corrupção de memória implica um alto risco. Qualquer usuário com Firefox 143 ou anterior e Thunderbird 143 ou anterior foi exposto, afetando confidencialidade, integridade e disponibilidade do sistema. Como não há uma pontuação CVSS publicada naquele momento, a análise deve se basear no impacto potencial e na explorabilidade.
O patch que neutraliza o CVE-2025-11721 chegou com as versões 144 de ambos os produtos, portanto, a atualização não é mais recomendada, mas urgente. No contexto europeu, organizações em setores como administração pública, finanças, saúde e infraestrutura crítica são especialmente sensíveis devido ao valor de seus dados. Os ataques podem variar desde o roubo de informações e espionagem até a implantação de malware ou a interrupção de operações, com potenciais consequências regulatórias sob estruturas como o GDPR.
A exposição é ampla devido à ampla adoção desses produtos e à mínima interação necessária do usuário. A boa notícia é que não há evidências de exploração ativa, o que abre espaço para mitigação proativa. Entre os países europeus mais afetados por sua base de usuários estão Alemanha, França, Reino Unido, Holanda, Itália, Espanha e Suécia. o perímetro de risco é considerável e requer atenção imediata.
Recomendações de mitigação
- Atualize imediatamente para o Thunderbird 144 ou posterior e, se aplicável, para o Firefox 144 ou posterior. Isso se aplica ao patch CVE-2025-11721 e reduz a superfície de ataque.
- Fortaleça o endpoint com listas de permissões de aplicativos e soluções EDR que detectam e bloqueiam comportamentos anômalos em processos de e-mail e navegador; o objetivo é parar execução maliciosa mesmo que alguém clique onde não deveria.
- Implementa filtragem web e varredura de e-mail no nível da rede para cortar URLs e payloads que possam desencadear a vulnerabilidade. Com duas camadas de defesa, aumenta a resiliência.
- Treine os usuários para que sejam cautelosos com links e anexos inesperados. Mesmo que a interação necessária seja baixa, a conscientização reduz o risco.
- Agende avaliações de vulnerabilidade e testes de penetração focados em clientes e navegadores, a fim de detectar e remediar pontos fracos antes que outros os explorem.
- Mantenha backups e planos de resposta a incidentes prontos para ativação. Capacidade de recuperação rápida atenua o impacto se algo der errado.
- Monitore fontes de inteligência de ameaças para identificar tentativas de exploração relacionadas ao CVE-2025-11721 e reagir rapidamente. Este monitoramento permite ações preventivas a tempo.
Compatibilidade de plugins e ciclo de lançamento
O Thunderbird adotou um ciclo de lançamento mensal que disponibiliza recursos e mudanças na interface conforme eles se tornam disponíveis. Isso significa verificar regularmente a compatibilidade das suas extensões. Para facilitar, você pode instalar o complemento Verificação de Compatibilidade, que ajuda a verificar se seus acessórios estão prontos para esta cadência.
Alguns usuários podem ter visto um aviso falso de incompatibilidade após a atualização para a versão 142 ou superior. Esse aviso ocorria porque as informações de compatibilidade armazenadas em cache nem sempre eram atualizadas corretamente. Na verdade, FiltaQuilla já era totalmente compatível com o Thunderbird 144, apesar do aviso. Um relatório do Bugzilla com ID 1986027 foi aberto para acompanhar o problema.
Falando do FiltaQuilla, o complemento seguiu seu próprio caminho de melhorias. Seu changelog recente destaca o suporte ao Thunderbird branch 145, novas localizações para francês, japonês, italiano e espanhol, e a conversão da caixa de diálogo de configurações para HTML. Além disso, um botão na barra de ferramentas foi adicionado para facilitar o acesso às configurações, com a opção de removê-lo do menu de personalização da barra de ferramentas, se necessário. você não precisa tê-lo sempre à mão.
Em termos de correções, o FiltaQuilla corrigiu um problema em que alguns anexos podiam ser salvos com nomes ou formatos incorretos. Uma correção manual foi adicionada para corrigir um bug na API de Mensagens, que estava retornando um nome de arquivo codificado incorretamente quando deveria ter sido decodificado. Esse problema foi relatado como Bug 1992976 para resolução na plataforma. Se você estiver interessado em recursos avançados de filtro, o autor recomenda avaliar o quickFilters e, para aqueles interessados em contribuir, Existem maneiras de doar ou adquira uma licença do quickFilters Pro para dar suporte ao desenvolvimento.
Mais correções e melhorias de usabilidade no Thunderbird 144
Voltando ao Thunderbird 144, vale a pena mencionar outros ajustes incluídos nesta versão. Uma regressão que impedia o acesso ao Fastmail CalDAV usando senhas de aplicativo devido a uma mudança forçada para OAuth foi resolvida; o acesso agora está funcionando normalmente novamente. Os acidentes foram eliminados em vários cenários, bem como erros que distraíam e desperdiçavam o tempo dos administradores.
A interação com links mailto foi aprimorada: clicar com a tecla Shift pressionada em uma mensagem Compor para esse endereço agora a abre diretamente em texto simples, uma prática útil para garantir compatibilidade máxima ou seguir políticas rígidas em um ambiente corporativo. Edição de texto simples Também pode ser uma preferência pessoal que agora está a apenas um clique de distância.
Para aqueles que dependem de filtros de grupos de notícias, a ação de copiar mensagem foi trazida de volta à vida após ser quebrada, tornando-a automação de tarefas Ele está de volta ao seu devido lugar. E se você trabalha com o Exchange, o desaparecimento ocasional do botão Responder a Todos agora é história.
Outra área que foi fortalecida é a importação de perfis. Se você salvasse um perfil na pasta raiz de um arquivo zip, a importação falharia; com o 144, essa abordagem volta a ser válida, poupando etapas intermediárias. Em termos visuais, há ajustes na interface e na experiência do usuário que, embora não sejam espetaculares, detalhes poloneses que são perceptíveis Após algumas horas de uso: visualizações consistentes, caixas de diálogo mais claras e menos travamentos.
Baixar Thunderbird 144
Se você ainda não atualizou, pode fazê-lo no site oficial do Thunderbird, onde encontrará binários para sistemas de 32 e 64 bits. Você também pode atualizar a partir de seu gerenciador de pacotes ou o atualizador integrado, dependendo da sua plataforma. Além disso, pacotes de atualização incremental estão disponíveis no formato MAR para facilitar a transição de versões anteriores.
Como sempre, é uma boa ideia revisar as notas de lançamento para obter os detalhes antes de implantar em várias máquinas, especialmente se você gerencia ambientes corporativos. Embora esta versão seja focada em estabilidade e patches, É aconselhável verificar a compatibilidade de suas principais integrações e complementos, especialmente se você depende de fluxos de trabalho específicos com calendários, NNTP ou criptografia.
Além da longa lista de correções, o panorama geral do Thunderbird 144 é claro: um lançamento focado em fechar vulnerabilidades de alto impacto, limpar regressões irritantes e fortalecer pilares de produtividade como filtragem, composição e interoperabilidade com servidores e certificados. É uma atualização que vale a pena para qualquer perfil de usuário, desde aqueles que enviam apenas quatro e-mails por dia até aqueles que gerenciam várias contas e calendários com integrações exigentes.
