Johannes König

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.8 **Descrição** O problema está relacionado a erros na atualização da assinatura digital OpenPGP, o que pode permitir que um invasor remoto realize um ataque de spoofing. Especificamente, ao importar uma chave revogada que especificava o comprometimento da chave como motivo da revogação, o Thunderbird não atualizou a cópia existente da chave, mantendo-a como não revogada. **Recomendações** Para versões anteriores à 91.8, atualize para a versão 91.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de assinaturas digitais OpenPGP até que um patch esteja disponível. Evite importar chaves revogadas que especifiquem comprometimento da chave como motivo da revogação nas versões afetadas.