PT-2022-1400 · Mozilla+10 · Thunderbird+12
Alesandro Ortiz
·
Publicado
2022-01-11
·
Atualizado
2024-12-12
·
CVE-2022-22748
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 91.4 e anteriores do Firefox ESR
Versões 95 e anteriores do Firefox
Versões 91.4 e anteriores do Thunderbird
Descrição
O problema está relacionado ao tratamento incorreto de dados do usuário, permitindo que um invasor remoto realize um ataque de falsificação ao solicitar a execução de um programa e ao processar um protocolo de URL externo. Sites maliciosos poderiam induzir o Firefox a exibir a origem incorreta.
Recomendações
Para as versões 91.4 e anteriores do Firefox ESR, atualize para a versão 91.5 ou posterior.
Para as versões 95 e anteriores do Firefox, atualize para a versão 96 ou posterior.
Para as versões 91.4 e anteriores do Thunderbird, atualize para a versão 91.5 ou posterior.
Exploit
Correção
UI Misrepresentation of Critical Information
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu