PT-2022-15656 · Mozilla+1 · Firefox+1

Jed Davis

·

Publicado

2022-01-11

·

Atualizado

2024-12-12

·

CVE-2022-22750

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 96
Descrição
Um processo de conteúdo comprometido poderia induzir processos com privilégios superiores a interagir com identificadores de recursos aos quais o processo sem privilégios não deveria ter acesso, ao aceitar e passar identificadores de recursos entre processos de maneira generalizada. Este problema afeta apenas o Firefox para Windows e macOS; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior para resolver o problema. Como solução temporária, considere restringir as interações entre processos para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2022-1053
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
CVE-2022-22750
OPENSUSE-SU-2024:11732-1
OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux
Firefox