PT-2021-23860 · Mozilla+2 · Firefox+2

Ademar Nowasky Junior

·

Publicado

2021-11-02

·

Atualizado

2023-09-22

·

CVE-2021-43532

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 94
Descrição
A vulnerabilidade permite que um site possa roubar tokens de autenticação ao induzir o usuário a copiar e colar um link de imagem que contenha o token. Isso pode ocorrer quando uma imagem aciona fluxos de autenticação e uma Política de Segurança de Conteúdo (CSP) interrompe uma cadeia de redirecionamentos, fazendo com que a URL final da imagem contenha o token de autenticação. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da ação do menu de contexto “Copiar link da imagem” até que a atualização seja aplicada. Restrinja o acesso a informações confidenciais ao copiar e colar links de sites não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2021-3215
ALT-PU-2021-3391
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
CVE-2021-43532
OESA-2023-1673
OESA-2023-1674

Produtos afetados

Alt Linux
Astra Linux
Firefox