PT-2021-8017 · Mozilla+2 · Firefox+2

Taiga Shirakura

·

Publicado

2021-11-02

·

Atualizado

2023-09-22

·

CVE-2021-43533

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 94
Descrição
O problema está relacionado à restrição incorreta das camadas visualizadas na interface do usuário, o que pode ser explorado por um invasor remoto para realizar ataques de spoofing. Ao analisar nomes de domínio internacionalizados, os bits superiores dos caracteres nas URLs eram, por vezes, removidos, resultando em inconsistências que poderiam causar confusão ao usuário ou levar a ataques como phishing.
Recomendações
Para versões anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a nomes de domínio internacionalizados até que a atualização seja aplicada. Evite usar URLs com nomes de domínio internacionalizados nas versões afetadas do navegador até que o problema seja resolvido.

Exploit

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2021-3215
ALT-PU-2021-3391
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2024-02638
CVE-2021-43533
OESA-2023-1673
OESA-2023-1674

Produtos afetados

Alt Linux
Astra Linux
Firefox