PT-2020-6747 · Mozilla+6 · Firefox For Android+9

Kaizer Soze

·

Publicado

2020-08-25

·

Atualizado

2024-12-12

·

CVE-2020-15664

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 80
Versões do Thunderbird anteriores à 78.2
Versões do Thunderbird anteriores à 68.12
Versões do Firefox ESR anteriores à 78.2
Versões do Firefox ESR anteriores à 68.12
Versões do Firefox para Android anteriores à 80
Descrição
Uma página da Web maliciosa poderia obter acesso ao objeto InstallTrigger mantendo uma referência à função eval() a partir de uma janela about:blank. Isso poderia permitir que ela solicitasse ao usuário a instalação de uma extensão, resultando potencialmente na instalação de uma extensão indesejada ou maliciosa devido à confusão do usuário.
Recomendações
Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior.
Para versões do Thunderbird anteriores à 78.2, atualize para a versão 78.2 ou posterior.
Para versões do Thunderbird anteriores à 68.12, atualize para a versão 68.12 ou posterior.
Para versões do Firefox ESR anteriores à 78.2, atualize para a versão 78.2 ou posterior.
Para versões do Firefox ESR anteriores à 68.12, atualize para a versão 68.12 ou posterior.
Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-648

Identificadores relacionados

ALT-PU-2020-2706
ALT-PU-2020-2719
ALT-PU-2020-2722
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-05936
CESA-2020_3556
CESA-2020_3557
CESA-2020_3558
CESA-2020_3631
CESA-2020_3634
CESA-2020_3643
CVE-2020-15664
DLA-2346-1
DLA-2360-1
DSA-4749-1
DSA-4754-1
MGASA-2020-0348
MGASA-2020-0352
OPENSUSE-SU-2020:1383-1
OPENSUSE-SU-2020:1384-1
OPENSUSE-SU-2020:1391-1
OPENSUSE-SU-2020:1392-1
OPENSUSE-SU-2020_1383-1
OPENSUSE-SU-2020_1384-1
OPENSUSE-SU-2020_1391-1
OPENSUSE-SU-2020_1392-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:3555
RHSA-2020:3556
RHSA-2020:3557
RHSA-2020:3558
RHSA-2020:3559
RHSA-2020:3631
RHSA-2020:3632
RHSA-2020:3633
RHSA-2020:3634
RHSA-2020:3643
RHSA-2020_3556
RHSA-2020_3557
RHSA-2020_3558
RHSA-2020_3631
RHSA-2020_3634
RHSA-2020_3643
SUSE-SU-2020:14489-1
SUSE-SU-2020:2544-1
SUSE-SU-2020:2552-1
SUSE-SU-2020:2563-1
SUSE-SU-2020:2749-1
USN-4474-1
USN-4474-2

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Firefox For Android
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu