CVE-2025-5986

Nome do Software Vulnerável e Versões Afetadas Versões do Thunderbird anteriores à 128.11.1 Versões do Thunderbird anteriores à 139.0.2

Descrição Um e-mail HTML manipulado utilizando links mailbox:/// pode acionar downloads automáticos e não solicitados de arquivos .pdf para a área de trabalho ou diretório home do usuário sem confirmação, mesmo que o salvamento automático esteja desativado. Esse comportamento pode ser explorado para lotar o disco com dados inúteis ou para vazar credenciais do Windows via links SMB quando o e-mail é visualizado no modo HTML. Embora a interação do usuário seja necessária para baixar o arquivo .pdf, a ofuscação visual pode ocultar o gatilho de download. Visualizar o e-mail no modo HTML é suficiente para carregar conteúdo externo.

Recomendações Para versões do Thunderbird anteriores à 128.11.1, atualize para a versão 128.11.1 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 139.0.2, atualize para a versão 139.0.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o modo HTML para visualização de e-mails até que uma correção esteja disponível. Restrinja o acesso a conteúdo externo ao visualizar e-mails no modo HTML para minimizar o risco de exploração.