PT-2025-16353 · Mozilla+11 · Thunderbird+11

Dario Weißer

·

Publicado

2025-04-15

·

Atualizado

2025-07-22

·

CVE-2025-3523

CVSS v2.0

6.6

Média

VetorAV:N/AC:H/Au:N/C:P/I:C/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do Thunderbird anteriores à 137.0.2 Versões do Thunderbird anteriores à 128.9.2
Descrição O problema ocorre quando um e-mail contém múltiplos anexos com links externos via o cabeçalho X-Mozilla-External-Attachment-URL. Nesses casos, apenas o último link é exibido ao passar o mouse sobre qualquer anexo, embora o link correto seja utilizado quando o anexo é clicado. Essa discrepância pode potencialmente enganar os usuários, levando-os a baixar conteúdo de fontes não confiáveis.
Recomendações Para versões do Thunderbird anteriores à 137.0.2, atualize para a versão 137.0.2 ou posterior. Para versões do Thunderbird anteriores à 128.9.2, atualize para a versão 128.9.2 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALSA-2025:4229
ALSA-2025:4649
ALSA-2025:7435
ALSA-2025:7507
ALT-PU-2025-5887
ALT-PU-2025-7695
BDU:2025-07589
CESA-2025_4649
CVE-2025-3523
DLA-4167-1
DSA-5912-1
INFSA-2025_4229
INFSA-2025_4649
INFSA-2025_7435
OESA-2025-1835
OPENSUSE-SU-2025:15000-1
OPENSUSE-SU-2025_1366-1
RHSA-2025:4229
RHSA-2025:4389
RHSA-2025:4512
RHSA-2025:4513
RHSA-2025:4514
RHSA-2025:4617
RHSA-2025:4649
RHSA-2025:4654
RHSA-2025:4665
RHSA-2025:7435
RHSA-2025:7507
RHSA-2025_4229
RHSA-2025_4649
RHSA-2025_7435
SUSE-SU-2025:1366-1
USN-7663-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu