PT-2020-6725 · Mozilla+3 · Firefox+3

Luan Herrera

·

Publicado

2020-08-25

·

Atualizado

2024-12-12

·

CVE-2020-15665

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 80
Descrição
O problema está relacionado a erros na exibição de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade. Especificamente, o Firefox não reiniciava a barra de endereços após a exibição da caixa de diálogo “beforeunload” se o usuário optasse por permanecer na página, o que poderia resultar na exibição de uma URL incorreta quando combinado com outros comportamentos inesperados do navegador.
Recomendações
Para versões anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema. Como solução temporária, considere evitar situações que acionem a caixa de diálogo “beforeunload” para minimizar o risco de exploração.

Exploit

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2020-2706
ALT-PU-2020-3442
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-05801
CVE-2020-15665
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-4474-1
USN-4474-2

Produtos afetados

Alt Linux
Firefox
Linuxmint
Ubuntu