PT-2020-14572 · Mozilla+6 · Firefox+8
Publicado
2020-07-28
·
Atualizado
2024-12-12
·
CVE-2020-15654
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 78.1
Versões do Firefox anteriores à 79
Versões do Thunderbird anteriores à 78.1
Descrição
Um cursor personalizado criado com CSS poderia dar a impressão de que o usuário está interagindo com a interface do usuário quando, na verdade, não está, levando a uma percepção de que o sistema está com defeito. Esse problema pode ser explorado por golpistas de suporte técnico para criar um ataque de “cursor malicioso”, impedindo que as vítimas saiam facilmente de páginas falsas de aviso de vírus. O problema reside na permissão legítima do navegador para modificar o cursor padrão, que pode ser abusada ao substituir o cursor por uma imagem idêntica à padrão, dificultando que os usuários cliquem em determinados botões.
Recomendações
Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior.
Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior.
Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.
Como solução temporária, considere usar o atalho de teclado Alt+F4 para fechar a janela do navegador.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu