Mozilla · Thunderbird · CVE-2022-2226
**Nome do software vulnerável e versões afetadas**
Versões do Thunderbird anteriores à 102
Versões do Thunderbird anteriores à 91.11
**Descrição**
O problema está relacionado à falta de correspondência entre a data de uma assinatura digital OpenPGP e a data de um e-mail. Quando um e-mail com assinatura digital é exibido, a data do e-mail é mostrada. Se as datas forem diferentes, o Thunderbird não sinaliza que o e-mail possui uma assinatura inválida. Isso poderia permitir que um invasor remoto realizasse um ataque de repetição, no qual um e-mail antigo com conteúdo antigo é reenviado posteriormente, fazendo com que a vítima acredite que as informações contidas no e-mail são atuais.
**Recomendações**
Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior para resolver o problema.