PT-2020-22733 · Mozilla · Firefox+1
Publicado
2020-07-20
·
Atualizado
2020-07-20
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Mozilla Firefox versão 78.0.2
Firefox Extended Support Release 78.0.2esr ESR
Descrição
O problema envolve uma contornagem do X-Frame-Options usando tags object ou embed. Isso permite riscos potenciais à segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para o Mozilla Firefox versão 78.0.2, atualize para uma versão que inclua a correção de segurança.
Para o Firefox Extended Support Release 78.0.2esr ESR, aplique a correção de segurança fornecida.
Como solução alternativa temporária, considere restringir o uso de tags object ou embed até que um patch esteja disponível.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox Extended Support Release
Firefox