2022年04月05日
Thunderbird 是 Mozilla 集团旗下的开源系统电子邮件手机客户端,在过去的好多个月里,通过代码优化以后的版本一直阿依莲文字方式储存一些用户的 OpenPGP 密钥。
该系统漏洞的跟踪编码为 CVE-2021-29956,存有于 78.8.1 到 78.10.1 版本中。非常值得高兴的是,Mozilla 现阶段已在 78.10.2 版本中修补了该系统漏洞。
这一不正确是在几个星期很迟发觉的,那时候该企业 E2EE 邮件列表中的一个用户注意到,她们可以在不用键入主登陆密码的情形