PT-2020-16573 · Mozilla+6 · Firefox+8

Moti Harmats

Publicado

2020-11-17

Atualizado

2024-12-12

CVE-2020-26958

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 83

Versões do Firefox ESR anteriores à 78.5

Versões do Thunderbird anteriores à 78.5

Descrição

O problema ocorre quando o Firefox não consegue bloquear a execução de scripts com tipos MIME incorretos após a resposta ser interceptada e armazenada em cache por meio de um ServiceWorker. Isso pode levar a uma vulnerabilidade de inclusão de script entre sites ou a uma contornamento da Política de Segurança de Conteúdo.

Recomendações

Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior.

Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior.

Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3340

ALT-PU-2020-3379

ALT-PU-2020-3384

ALT-PU-2020-3386

ALT-PU-2020-3424

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

CESA-2020_5235

CESA-2020_5236

CESA-2020_5237

CESA-2020_5239

CVE-2020-26958

DLA-2457-1

DLA-2464-1

DSA-4793-1

DSA-4796-1

MGASA-2020-0427

MGASA-2020-0433

OESA-2023-1672

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2020:2020-1

OPENSUSE-SU-2020:2031-1

OPENSUSE-SU-2020:2096-1

OPENSUSE-SU-2020:2187-1

OPENSUSE-SU-2020:2315-1

OPENSUSE-SU-2020_2020-1

OPENSUSE-SU-2020_2031-1

OPENSUSE-SU-2020_2096-1

OPENSUSE-SU-2020_2187-1

OPENSUSE-SU-2020_2315-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:5231

RHSA-2020:5232

RHSA-2020:5233

RHSA-2020:5234

RHSA-2020:5235

RHSA-2020:5236

RHSA-2020:5237

RHSA-2020:5238

RHSA-2020:5239

RHSA-2020:5240

RHSA-2020:5257

RHSA-2020:5314

RHSA-2020_5235

RHSA-2020_5236

RHSA-2020_5237

RHSA-2020_5238

RHSA-2020_5239

RHSA-2020_5257

SUSE-SU-2020:14548-1

SUSE-SU-2020:3383-1

SUSE-SU-2020:3458-1

SUSE-SU-2020:3528-1

SUSE-SU-2020:3548-1

SUSE-SU-2020_14548-1

USN-4637-1

USN-4637-2

USN-4647-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-16573 · Mozilla+6 · Firefox+8

CVE-2020-26958

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2360