PT-2021-2746 · Mozilla+7 · Firefox+9
Nika Layzell
·
Publicado
2021-04-19
·
Atualizado
2024-12-12
·
CVE-2021-23999
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 88
Versões do Firefox ESR anteriores à 78.10
Versões do Thunderbird anteriores à 78.10
Descrição:
O problema está relacionado a erros nas permissões herdadas, que podem ser explorados por um invasor remoto usando uma URL Blob especialmente criada para elevar privilégios. Se uma URL Blob fosse carregada por meio de uma interação incomum do usuário, ela poderia ter sido carregada pelo System Principal e concedido privilégios adicionais que não deveriam ser concedidos a conteúdo da web.
Recomendações:
Para versões do Firefox anteriores à 88, atualize para a versão 88 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 78.10, atualize para a versão 78.10 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.10, atualize para a versão 78.10 ou posterior para resolver o problema.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu