Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd worden, waarmee de ontvanger toegang kan krijgen tot gevoelige gegevens.

NCSC-2024-0096 [1.00] [De kans op misbruik van deze kwetsbaarheid is laag en de schade is hoog] Kwetsbaarheid verholpen in Mozilla Thunderbird

De kwetsbaarheid in Thunderbird werd ontdekt door het Mozilla Security Team. Thunderbird is een gratis en open-source e-mailclient ontwikkeld door Mozilla, die wordt gebruikt door miljoenen mensen over de hele wereld om e-mails te verzenden en te ontvangen.

De impact van deze kwetsbaarheid kan zeer ernstig zijn. Als een kwaadwillende hacker toegang krijgt tot versleutelde gegevens in de cache van Thunderbird, kan hij mogelijk vertrouwelijke informatie stelen of manipuleren. Dit kan leiden tot identiteitsdiefstal, fraude, datalekken en andere vormen van cybercriminaliteit.

Om het risico van deze kwetsbaarheid te verhelpen, heeft Mozilla een patch uitgebracht om de fout in de verwerking van e-mailberichten in de lokale cache van Thunderbird te verhelpen. Gebruikers wordt geadviseerd om hun Thunderbird-software bij te werken naar de nieuwste versie om de kwetsbaarheid te verhelpen en ervoor te zorgen dat hun versleutelde gegevens veilig blijven. Het is belangrijk om regelmatig updates te controleren en te installeren om de beveiliging van uw apparaten en gegevens te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl