Sarah Jamie Lewis

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.5.1 **Descrição** O problema está relacionado ao tratamento de e-mails em HTML no Thunderbird. Quando um usuário cita um e-mail em HTML, por exemplo, ao respondê-lo, e o e-mail contém certas tags como VIDEO com o atributo POSTER ou OBJECT com um atributo DATA, é realizada uma solicitação de rede para a URL remota referenciada. Isso ocorre independentemente da configuração para bloquear conteúdo remoto. Uma imagem carregada a partir do atributo POSTER é exibida na janela de composição. Isso poderia dar a um invasor capacidades adicionais. **Recomendações** Para versões anteriores à 102.5.1, atualize para a versão 102.5.1 ou posterior para resolver o problema. Como solução temporária, considere evitar citar e-mails em HTML que contenham tags VIDEO ou OBJECT até que a atualização seja aplicada. Restrinja o acesso a conteúdo remoto nas configurações do cliente de e-mail para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.2.1 Versões do Thunderbird anteriores à 91.13.1 **Descrição** O problema está relacionado à forma como o Thunderbird lida com determinados e-mails em HTML. Se um usuário responder a um e-mail em HTML malicioso contendo uma tag `meta` com o atributo `http-equiv=“refresh”` e um atributo de conteúdo especificando uma URL, o Thunderbird inicia uma solicitação de rede para essa URL, independentemente da configuração para bloquear conteúdo remoto. Isso pode levar à execução de código JavaScript incluído na mensagem, permitindo ações como a leitura e modificação do documento de composição da mensagem, incluindo texto simples potencialmente descriptografado de dados criptografados. O conteúdo poderia então ser transmitido para a rede. Usuários que alteraram a configuração padrão de exibição do corpo da mensagem para ‘html simples’ ou ‘texto simples’ não são afetados. **Recomendações** Para versões do Thunderbird anteriores à 102.2.1, atualize para a versão 102.2.1 ou posterior. Para versões do Thunderbird anteriores à 91.13.1, atualize para a versão 91.13.1 ou posterior. Como solução temporária, considere alterar a configuração padrão de exibição do corpo da mensagem para “html simples” ou “texto simples” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.2.1 Versões do Thunderbird anteriores à 91.13.1 **Descrição** O problema está relacionado a erros no processamento de dados de entrada no cliente de e-mail Thunderbird. Ele pode ser explorado por um invasor remoto através do envio de um e-mail especialmente criado com um elemento `iframe` que utiliza um atributo `srcdoc` para definir o documento HTML interno. Isso permite que o invasor contorne as restrições de segurança existentes. Ao receber um e-mail HTML com um elemento `iframe` que usa um atributo `srcdoc`, objetos remotos especificados no documento aninhado, como imagens ou vídeos, não são bloqueados e são carregados e exibidos. **Recomendações** Para versões anteriores à 102.2.1, atualize para a versão 102.2.1 ou posterior para resolver o problema. Para versões anteriores à 91.13.1, atualize para a versão 91.13.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de elementos `iframe` com atributos `srcdoc` em e-mails até que um patch esteja disponível.