PT-2022-1588 · Mozilla+10 · Firefox+12

Rob Wu

Publicado

2022-02-08

Atualizado

2024-12-12

CVE-2022-22754

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Mozilla Firefox anteriores à 97

Versões do Mozilla Thunderbird anteriores à 91.6

Versões do Mozilla Firefox ESR anteriores à 91.6

Descrição

O problema está relacionado à implementação de extensões de navegador no Mozilla Firefox e no Thunderbird, especificamente no que diz respeito ao controle de acesso insuficiente. Um invasor poderia explorar essa vulnerabilidade para contornar as restrições de segurança introduzidas, ignorando a solicitação de permissão durante a instalação da extensão. Se um usuário instalasse um tipo específico de extensão, ela poderia se atualizar automaticamente e ignorar a solicitação que concede novas permissões à versão atualizada.

Recomendações

Para versões do Mozilla Firefox anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema.

Para versões do Mozilla Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema.

Para versões do Mozilla Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-264

Identificadores relacionados

ALSA-2022:0510

ALSA-2022:0535

ALT-PU-2022-1229

ALT-PU-2022-1230

ALT-PU-2022-1268

ALT-PU-2022-1311

ALT-PU-2022-1312

ALT-PU-2022-1313

ALT-PU-2022-1316

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-00807

CESA-2022_0510

CESA-2022_0514

CESA-2022_0535

CESA-2022_0538

CVE-2022-22754

DLA-2916-1

DLA-2921-1

DSA-5069-1

DSA-5074-1

MGASA-2022-0057

MGASA-2022-0061

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:0559-1

OPENSUSE-SU-2022_0559-1

OPENSUSE-SU-2022_40696-1

OPENSUSE-SU-2024:11837-1

OPENSUSE-SU-2024:11842-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:0510

RHSA-2022:0511

RHSA-2022:0512

RHSA-2022:0513

RHSA-2022:0514

RHSA-2022:0535

RHSA-2022:0536

RHSA-2022:0537

RHSA-2022:0538

RHSA-2022:0539

RHSA-2022_0510

RHSA-2022_0514

RHSA-2022_0535

RHSA-2022_0538

RLSA-2022:0510

RLSA-2022:0535

SUSE-SU-2022:0559-1

SUSE-SU-2022:0565-1

SUSE-SU-2022:0676-1

SUSE-SU-2022:0696-1

SUSE-SU-2022:14896-1

SUSE-SU-2022_14896-1

USN-5284-1

USN-5345-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Firefox

Firefox Esr

Thunderbird

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2022-1588 · Mozilla+10 · Firefox+12

CVE-2022-22754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2264