Mozilla ha emitido un nuevo aviso de seguridad donde se trata una vulnerabilidad que afectan al cliente de correo electrónico multiplataforma Mozilla Thunderbird. La vulnerabilidad está considerada con una criticidad alta y cuenta con el identificador el CVE-2024-1936. El error produce el filtrado de asuntos de correos electrónicos cifrados a otras conversaciones, ya que el cifrado PGP puede cambiar el asunto de un correo, si selecciona otro, mientras el primero se está descifrando.

Debido a la política de seguridad del fabricante, por el momento no se han proporcionada información detallada para esta vulnerabilidad, con el fin de evitar su explotación. Debido a esto, las especificaciones técnicas pueden mantenerse restringidas hasta que la mayoría de los usuarios apliquen las actualizaciones de seguridad proporcionadas por el fabricante.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.