PT-2020-1288 · Mozilla+5 · Firefox+7

Tjr

Publicado

2020-01-08

Atualizado

2025-09-29

CVE-2019-17026

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 72.0.1

Versões do Firefox ESR anteriores à 68.4.1

Versões do Thunderbird anteriores à 68.4.1

Descrição

O problema está relacionado a uma vulnerabilidade de confusão de tipos no compilador JIT IonMonkey, que poderia permitir que um invasor remoto obtivesse acesso a dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço usando uma página da web especialmente criada para esse fim. Já ocorreram ataques direcionados em ambiente real que abusaram dessa falha. A vulnerabilidade pode ser explorada induzindo usuários a visitar um site malicioso, o que poderia permitir que invasores remotos assumissem controle total sobre os computadores.

Recomendações

Para versões do Firefox anteriores à 72.0.1, atualize para a versão 72.0.1 ou posterior.

Para versões do Firefox ESR anteriores à 68.4.1, atualize para a versão 68.4.1 ou posterior.

Para versões do Thunderbird anteriores à 68.4.1, atualize para a versão 68.4.1 ou posterior.

Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025_16880

ALT-PU-2020-1110

ALT-PU-2020-1166

ALT-PU-2020-1515

ALT-PU-2020-1617

ALT-PU-2020-2408

ALT-PU-2020-2933

ALT-PU-2021-1368

BDU:2020-00174

CESA-2020_0085

CESA-2020_0086

CESA-2020_0111

CESA-2020_0120

CESA-2020_0123

CESA-2020_0127

CVE-2019-17026

DLA-2061-1

DLA-2071-1

DLA-2093-1

DSA-4600-1

DSA-4603-1

ELSA-2020-0085

ELSA-2020-0086

ELSA-2020-0111

ELSA-2020-0120

ELSA-2020-0123

ELSA-2020-0127

MGASA-2020-0027

MGASA-2020-0034

OPENSUSE-SU-2020:0060-1

OPENSUSE-SU-2020:0094-1

OPENSUSE-SU-2020_0060-1

OPENSUSE-SU-2020_0094-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:0085

RHSA-2020:0086

RHSA-2020:0111

RHSA-2020:0120

RHSA-2020:0123

RHSA-2020:0127

RHSA-2020:0292

RHSA-2020:0295

RHSA-2020_0085

RHSA-2020_0086

RHSA-2020_0111

RHSA-2020_0120

RHSA-2020_0123

RHSA-2020_0127

SUSE-SU-2020:0068-1

SUSE-SU-2020:0078-1

SUSE-SU-2020:0142-1

SUSE-SU-2020:14268-1

SUSE-SU-2020_0068-1

SUSE-SU-2020_0078-1

SUSE-SU-2020_14268-1

USN-4234-1

USN-4234-2

USN-4241-1

USN-4335-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-1288 · Mozilla+5 · Firefox+7

CVE-2019-17026

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2084