PT-2022-1393 · Mozilla+3 · Thunderbird+5

Irvan Kurniawan

·

Publicado

2022-01-11

·

Atualizado

2024-12-12

·

CVE-2022-22746

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 96
Versões do Firefox ESR anteriores à 91.5
Versões do Thunderbird anteriores à 91.5
Descrição
Uma condição de corrida poderia permitir contornar a notificação de tela cheia, levando potencialmente a uma falsificação de janela em tela cheia passar despercebida. Este problema está relacionado à restrição incorreta de camadas visualizáveis ou quadros da interface do usuário devido a uma condição de corrida ao chamar reportValidity. A exploração deste problema pode permitir que um invasor remoto contorne a notificação de tela cheia e realize um ataque de falsificação.
Recomendações
Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.
Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior.
Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

Exploit

Correção

Clickjacking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-362

Identificadores relacionados

ALT-PU-2022-1022
ALT-PU-2022-1023
ALT-PU-2022-1053
ALT-PU-2022-1078
ALT-PU-2022-1090
ALT-PU-2022-1091
ALT-PU-2022-1097
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-00287
CVE-2022-22746
OPENSUSE-SU-2022:0136-1
OPENSUSE-SU-2022:0199-1
OPENSUSE-SU-2022_0136-1
OPENSUSE-SU-2022_0199-1
OPENSUSE-SU-2024:11732-1
OPENSUSE-SU-2024:11733-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2022:0115-1
SUSE-SU-2022:0136-1
SUSE-SU-2022:0137-1
SUSE-SU-2022:0199-1
SUSE-SU-2022:14880-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Red Os
Suse
Thunderbird