Mozilla Thunderbird poçta programmasy soňky birnäçe aýyň dowamynda käbir ulanyjylaryň OpenPGP açarlaryny açyk tekstde saklaýardy. Gowşaklyk (CVE-2021-29956) Thunderbird wersiýalarynyň 78.8.1-den başlap 78.10.1 çenli täsir edýärdi.

Gowşaklyk sebäpli girizilýän OpenPGP açarlary ulanyjylaryň enjamlarynda şifrlenmedik görnüşde saklanýardylar. Netijede, ýaramaz niýetli ulanyjy lokal görnüşde açarlary görüp, nusgasyny göçürip bilýärdi, soňra howpsuz görünýän elektron hatlaryň asyl iberijisi hökmünde özüni görkezip bilýärdi.

Mesele Thunderbird 78.10.2 wersiýasynda düzedildi.

Çeşme: securitylab.ru