V poštovním programu Thunderbird verze 78.8.1 až do verze 78.10.1 byla objevena zranitelnost. Aplikace ukládala OpenPGP privátní klíče v nešifrované formě na disk, které ani nebyly chráněné heslem pro přístup.
V případě odcizení těchto klíčů může útočník dešifrovat emaily.
https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/
Zranitelnost | Severity | Informace výrobce |
CVE-2021-29956 | Low | Verze 78.10.2 opravuje tuhle chybu |