Thunderbird processes the X-Mozilla-External-Attachment-URL header to handle attachments which can be hosted externally. When an email is opened, Thunderbird accesses the specified URL to determine file size, and navigates to it when the user clicks the attachment. Because the URL is not validated or sanitized, it can reference internal resources like chrome:// or SMB share file:// links, potentially leading to hashed Windows credential leakage and opening the door to more serious security issues. This vulnerability was fixed in Thunderbird 137.0.2 and Thunderbird 128.9.2.

Thunderbird procesa el encabezado X-Mozilla-External-Attachment-URL para gestionar los archivos adjuntos alojados externamente. Al abrir un correo electrónico, Thunderbird accede a la URL especificada para determinar el tamaño del archivo y la accede cuando el usuario hace clic en el archivo adjunto. Dado que la URL no está validada ni depurada, puede hacer referencia a recursos internos como enlaces a chrome:// o a recursos compartidos SMB file://, lo que podría provocar una fuga de credenciales de Windows con hash y dar lugar a problemas de seguridad más graves. Esta vulnerabilidad afecta a Thunderbird (versión anterior a la 137.0.2) y Thunderbird (versión anterior a la 128.9.2).