PT-2021-6780 · Mozilla+5 · Thunderbird+6
Irvan Kurniawan
·
Publicado
2021-06-12
·
Atualizado
2024-12-12
·
CVE-2021-29987
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 91
Versões do Thunderbird anteriores à 91
Descrição
O problema está relacionado ao tratamento incorreto de vários painéis de permissão no Firefox e no Thunderbird, permitindo que um invasor induza um usuário a aceitar permissões indesejadas. Isso pode levar ao acesso não autorizado a dados confidenciais. O problema afeta especificamente o Firefox no Linux; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91, atualize para a versão 91 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso de vários painéis de permissão no Firefox no Linux até que um patch esteja disponível.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Firefox
Linuxmint
Suse
Thunderbird
Ubuntu