PT-2024-2228 · Mozilla+10 · Thunderbird+10
2Paso2
+1
·
Publicado
2024-03-04
·
Atualizado
2024-11-26
·
CVE-2024-1936
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 115.8.1
Descrição
O assunto criptografado de uma mensagem de e-mail poderia ser atribuído incorretamente e de forma permanente a outra mensagem de e-mail arbitrária no cache local do Thunderbird. Consequentemente, ao responder à mensagem de e-mail contaminada, o usuário poderia acidentalmente vazar o assunto confidencial para terceiros. Embora esta atualização corrija o bug e evite a contaminação futura de mensagens, ela não repara automaticamente as contaminações existentes. Recomenda-se aos usuários que utilizem a funcionalidade de reparo de pastas, disponível no menu de contexto das pastas de e-mail, que apagará as atribuições incorretas de assunto.
Recomendações
Para resolver o problema, atualize para a versão 115.8.1 ou posterior do Thunderbird.
Como solução temporária, considere usar a funcionalidade de reparo de pastas, disponível no menu de contexto das pastas de e-mail, para apagar as atribuições incorretas de assunto.
Exploit
Correção
Information Disclosure
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu