PT-2021-22166 · Mozilla+3 · Firefox+5
Sergey Galich
·
Publicado
2021-11-03
·
Atualizado
2024-12-12
·
CVE-2021-38505
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 94
Versões do Thunderbird anteriores à 91.3
Versões do Firefox ESR anteriores à 91.3
Descrição
O problema diz respeito ao recurso “Área de trabalho na nuvem” do Windows 10, que grava na nuvem os dados copiados para a área de trabalho, tornando-os disponíveis em outros computadores em determinados cenários. Os aplicativos devem usar formatos específicos de área de transferência para impedir que os dados copiados sejam registrados no Histórico da Nuvem. No entanto, o Firefox não implementou esses formatos nas versões anteriores à 94 e ESR 91.3, o que pode fazer com que dados confidenciais sejam registrados na conta Microsoft do usuário. Este problema afeta apenas o Firefox para Windows 10 e versões posteriores com a área de transferência na nuvem ativada, e não afeta outros sistemas operacionais.
Recomendações
Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Como solução temporária, considere desativar o recurso Cloud Clipboard nas configurações do Windows 10 até que o problema seja resolvido.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird
Windows 10