Jonathan Von Niessen

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.10 **Descrição** O problema ocorre ao exibir o remetente de um e-mail, especificamente se o nome do remetente contiver o caractere de espaço em branco do padrão Braille várias vezes. Isso poderia ser explorado por um invasor para enviar um e-mail com sua assinatura digital, fazendo com que pareça ter vindo de um endereço de e-mail de remetente arbitrário escolhido pelo invasor. Se o nome do remetente começar com um endereço de e-mail falso seguido por muitos caracteres de espaço em Braille, o endereço de e-mail do invasor permanece invisível. O Thunderbird compara o endereço invisível do remetente com o endereço de e-mail da assinatura e, se a chave de assinatura ou o certificado for aceito, o e-mail é exibido como tendo uma assinatura digital válida. **Recomendações** Para versões do Thunderbird anteriores à 91.10, atualize para a versão 91.10 ou posterior para resolver o problema. Como solução temporária, considere desativar a exibição de nomes de remetentes que contenham caracteres especiais, como o caractere de espaço em branco do padrão Braille, até que um patch esteja disponível. Restrinja o acesso a e-mails com nomes de remetentes suspeitos para minimizar o risco de exploração. Evite confiar exclusivamente em assinaturas digitais para autenticação de e-mails até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.