Mozilla · Thunderbird · CVE-2024-11159
Nome do software vulnerável e versões afetadas:
Versões do Thunderbird anteriores à 128.4.3
Versões do Thunderbird anteriores à 132.0.1
Descrição:
O problema está relacionado ao uso de conteúdo remoto em mensagens criptografadas com OpenPGP, o que pode levar à divulgação de texto simples. Isso se deve à proteção insuficiente dos dados de serviço na implementação do padrão de criptografia de e-mail OpenPGP no cliente de e-mail Mozilla Thunderbird. Um invasor pode explorar essa vulnerabilidade para revelar informações protegidas.
Recomendações:
Para versões do Thunderbird anteriores à 128.4.3, atualize para a versão 128.4.3 ou posterior.
Para versões do Thunderbird anteriores à 132.0.1, atualize para a versão 132.0.1 ou posterior.
Como solução temporária, considere evitar o uso de conteúdo remoto em mensagens criptografadas com OpenPGP até que um patch esteja disponível.