PT-2020-21612 · Mozilla · Firefox+1
Publicado
2020-07-22
·
Atualizado
2020-07-22
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Mozilla Firefox versão 78.0.2
Firefox Extended Support Release 78.0.2esr ESR
Descrição
O problema envolve uma contornamento da configuração X-Frame-Options por meio das tags
object ou embed. Isso poderia permitir que agentes mal-intencionados contornassem as restrições de segurança.Recomendações
Para o Mozilla Firefox versão 78.0.2, atualize para uma versão que inclua a correção de segurança.
Para o Firefox Extended Support Release 78.0.2esr ESR, aplique a correção de segurança fornecida para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de tags object ou embed até que um patch esteja disponível.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox Extended Support Release
Firefox