A Thunderbird szivárogtathatja a titkosított levelek tárgyát

A népszerű e-mail kliens Thunderbird sebezhetőségének köszönhetően a titkosított e-mailek tárgya más tetszőleges üzenetekbe szivároghat, a fejlesztők szerint, akik egy frissítéssel javítják a problémát.

A sebezhetőség ( CVE-2024-1936 ) lehetővé teszi, hogy egy titkosított e-mail tárgyát tartósan hozzárendeljék egy másik e-mailhez a Thunderbird helyi gyorsítótárában. Amikor a felhasználó ezután válaszol a “fertőzött” e-mail üzenetre, a titkosított e-mail tárgya kiszivároghat egy harmadik fél számára.

A Thunderbird 115.8.1-es frissítése biztosítja, hogy a probléma a jövőben ne forduljon elő. A már fertőzött e-mail üzeneteket azonban nem javítja. A Thunderbird arra ösztönzi a felhasználókat, hogy a “Mappa javítása” funkciót használva maguk javítsák manuálisan az e-mail mappákat. A lehetőség az e-mail mappa tulajdonságain keresztül érhető el, és biztosítja a helytelenül hozzárendelt tárgyak eltávolítását.

(forrás)