PT-2020-6743 · Mozilla+3 · Firefox+3

Lijo A.T

·

Publicado

2020-10-20

·

Atualizado

2024-12-12

·

CVE-2020-15682

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 82
Descrição
O problema está relacionado a um ataque de falsificação de identidade que pode ocorrer quando um usuário clica em um link para um protocolo externo. Isso permite que um invasor induza uma solicitação que pode ser associada a uma origem que ele não controla. O problema decorre da falta de uma confirmação adequada da origem no mecanismo do navegador.
Recomendações
Para versões anteriores à 82, atualize para a versão 82 ou posterior para resolver o problema. Como solução temporária, considere evitar clicar em links para protocolos externos de fontes não confiáveis até que a atualização seja aplicada.

Exploit

Correção

UI Misrepresentation of Critical Information

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-346

Identificadores relacionados

ALT-PU-2020-3120
ALT-PU-2021-1152
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-05932
CVE-2020-15682
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-4599-1
USN-4599-2
USN-4599-3

Produtos afetados

Alt Linux
Firefox
Linuxmint
Ubuntu