PT-2022-24422 · Mozilla+1 · Firefox For Android+1

Agi Sferro

Publicado

2022-08-23

Atualizado

2024-12-12

CVE-2022-38474

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox para Android anteriores à 104

Descrição

Um bug permite que um site com permissão de acesso ao microfone grave áudio sem exibir a notificação de áudio, afetando apenas o Firefox para Android. O problema não contorna o pedido inicial de permissão, mas sim a notificação exibida após a permissão ter sido concedida.

Recomendações

Para versões do Firefox para Android anteriores à 104, atualize para a versão 104 ou posterior para resolver o problema.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALT-PU-2022-2481

ALT-PU-2022-2930

ALT-PU-2023-1139

ALT-PU-2023-4339

CVE-2022-38474

OPENSUSE-SU-2024:12286-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox For Android

PT-2022-24422 · Mozilla+1 · Firefox For Android+1

CVE-2022-38474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1868