PT-2021-2745 · Mozilla+7 · Firefox+9
Jordi Chancel
·
Publicado
2021-04-19
·
Atualizado
2024-12-12
·
CVE-2021-23998
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 88
Versões do Firefox ESR anteriores à 78.10
Versões do Thunderbird anteriores à 78.10
Descrição:
O problema está relacionado a erros no salvamento de permissões, o que poderia permitir que um invasor remoto atribuísse incorretamente um certificado de segurança a uma página HTTP, potencialmente falsificando o cadeado HTTPS do navegador. Isso poderia ocorrer por meio de navegações complexas com novas janelas, nas quais uma página HTTP poderia herdar um ícone de cadeado seguro de uma página HTTPS.
Recomendações:
Para versões do Firefox anteriores à 88, atualize para a versão 88 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 78.10, atualize para a versão 78.10 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.10, atualize para a versão 78.10 ou posterior para resolver o problema.
Exploit
Correção
Improper Preservation of Permissions
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu