PT-2020-6746 · Mozilla+6 · Firefox+8

Mikhail Oblozhikhin

·

Publicado

2020-07-28

·

Atualizado

2024-12-12

·

CVE-2020-15652

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 79
Versões do Mozilla Firefox ESR anteriores à 78.1
Versões do Thunderbird anteriores à 78.1
Descrição
O problema está relacionado ao vazamento de informações em mensagens de erro. Ele permite que um invasor remoto divulgue informações protegidas ao observar o rastreamento da pilha (stack trace) de erros de JavaScript em web workers, especificamente quando o conteúdo pode ser interpretado como script.
Recomendações
Para versões do Mozilla Firefox anteriores à 79, atualize para a versão 79 ou posterior para resolver o problema.
Para versões do Mozilla Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior para resolver o problema.

Exploit

Correção

Generation of Error Message Containing Sensitive Information

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209CWE-346

Identificadores relacionados

ALT-PU-2020-2466
ALT-PU-2020-2598
ALT-PU-2020-2709
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-05935
CESA-2020_3233
CESA-2020_3241
CESA-2020_3253
CESA-2020_3341
CESA-2020_3344
CESA-2020_3345
CVE-2020-15652
DLA-2297-1
DLA-2310-1
DSA-4736-1
DSA-4740-1
MGASA-2020-0318
MGASA-2020-0320
OPENSUSE-SU-2020:1147-1
OPENSUSE-SU-2020:1155-1
OPENSUSE-SU-2020:1179-1
OPENSUSE-SU-2020:1189-1
OPENSUSE-SU-2020:1205-1
OPENSUSE-SU-2020_1147-1
OPENSUSE-SU-2020_1155-1
OPENSUSE-SU-2020_1179-1
OPENSUSE-SU-2020_1189-1
OPENSUSE-SU-2020_1205-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:3229
RHSA-2020:3233
RHSA-2020:3241
RHSA-2020:3253
RHSA-2020:3254
RHSA-2020:3341
RHSA-2020:3342
RHSA-2020:3343
RHSA-2020:3344
RHSA-2020:3345
RHSA-2020_3233
RHSA-2020_3241
RHSA-2020_3253
RHSA-2020_3341
RHSA-2020_3344
RHSA-2020_3345
SUSE-SU-2020:14456-1
SUSE-SU-2020:2100-1
SUSE-SU-2020:2118-1
SUSE-SU-2020:2147-1
SUSE-SU-2020:2179-1
USN-4443-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Firefox
Firefox Esr
Red Hat
Suse
Thunderbird
Ubuntu