Jurgen Gaeremyn

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.5 **Descrição** O problema ocorre quando um usuário salva senhas antes do Thunderbird 60 e, posteriormente, define uma senha-mestra. O arquivo de senhas armazenado anteriormente permanece sem criptografia e acessível, pois não foi excluído quando os dados foram migrados para um novo formato no Thunderbird 60. A senha mestra é aplicada apenas ao novo arquivo, expondo potencialmente os dados de senhas armazenados de uma forma que os usuários não esperam. **Recomendações** Para versões do Thunderbird anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 62 Firefox ESR versions prior to 60.2.1 Thunderbird versions prior to 60.2.1 **Description** The issue is related to the storage of passwords in an unencrypted form. If a user saved passwords before Firefox 58 and then later set a master password, an unencrypted copy of these passwords is still accessible. This could allow the exposure of stored password data outside of user expectations. The vulnerability may allow an attacker to gain unauthorized access to protected information. **Recommendations** For Firefox versions prior to 62, update to version 62 or later to resolve the issue. For Firefox ESR versions prior to 60.2.1, update to version 60.2.1 or later to resolve the issue. For Thunderbird versions prior to 60.2.1, update to version 60.2.1 or later to resolve the issue.