Почтовый клиент Mozilla Thunderbird последние несколько месяцев сохранял ключи OpenPGP некоторых пользователей в виде обычного текста. Уязвимость ( CVE-2021-29956 ) затрагивала версии Thunderbird от 78.8.1 до 78.10.1.

В связи с уязвимостью импортированные ключи OpenPGP сохранялись на устройствах пользователей без шифрования. Таким образом, локальный злоумышленник мог просмотреть и скопировать ключи, а затем выдать себя за подлинного отправителя якобы защищенных электронных писем.

Проблема была исправлена в версии Thunderbird 78.10.2.

Источник: securitylab.ru