Vulnerabilidad en Thunderbird (CVE-2022-3033)

Si un usuario de Thunderbird respondió a un correo electrónico HTML manipulado que contiene una etiqueta meta, y la etiqueta meta tiene el atributo http-equiv="refresh" , y el atributo de contenido que especifica una URL, Thunderbird inició una solicitud de red a esa URL, independientemente de la configuración para bloquear contenido remoto. En combinación con otros elementos y atributos HTML del correo electrónico, era posible ejecutar el código JavaScript incluido en el mensaje en el contexto del documento de redacción del mensaje. El código JavaScript pudo realizar acciones que incluyen, entre otras, leer y modificar el contenido del documento de redacción del mensaje, incluido el mensaje original citado, que potencialmente podría contener el texto plano descifrado de los datos cifrados en el correo electrónico elaborado. Luego, el contenido podría transmitirse a la red, ya sea a la URL especificada en la etiqueta de actualización META o a una URL diferente, ya que el código JavaScript podría modificar la URL especificada en el documento. Este error no afecta a los usuarios que han cambiado la configuración predeterminada de visualización del cuerpo del mensaje a "html simple" o "texto plano". Esta vulnerabilidad afecta a Thunderbird < 102.2.1 y Thunderbird < 91.13.1.