PT-2021-7391 · Mozilla+7 · Firefox Esr+9
Rob Wu
·
Publicado
2021-03-23
·
Atualizado
2024-12-12
·
CVE-2021-23984
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 78.9
Versões do Firefox anteriores à 87
Versões do Thunderbird anteriores à 78.9
Descrição
Uma extensão maliciosa poderia abrir uma janela pop-up sem barra de endereço, com um título totalmente controlável, permitindo que ela falsificasse um site e tentasse induzir o usuário a fornecer credenciais. Esse problema está relacionado à restrição incorreta de camadas ou frames visualizáveis na interface do usuário, o que poderia permitir que um invasor remoto realizasse ataques de falsificação.
Recomendações
Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior.
Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior.
Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.
Exploit
Correção
Authentication Bypass by Spoofing
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu