PT-2022-3383 · Mozilla+10 · Thunderbird+11
Irvan Kurniawan
·
Publicado
2022-06-28
·
Atualizado
2024-12-12
·
CVE-2022-34479
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 102
Versões do Firefox ESR anteriores à 91.11
Versões do Thunderbird anteriores à 102
Versões do Thunderbird anteriores à 91.11
Descrição
Um site malicioso poderia criar uma janela pop-up e redimensioná-la para sobrepor a barra de endereços com seu próprio conteúdo, resultando em possível confusão do usuário ou ataques de spoofing. Esta vulnerabilidade está relacionada ao tratamento incorreto do evento de redimensionamento de uma janela pop-up. A exploração desta vulnerabilidade pode permitir que um invasor remoto realize ataques de spoofing usando uma página da web especialmente criada para esse fim.
Recomendações
Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior.
Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior.
Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior.
Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.
Como solução temporária, considere desativar a capacidade de redimensionar janelas pop-up até que um patch esteja disponível. Restrinja o acesso a sites potencialmente maliciosos para minimizar o risco de exploração.
Exploit
Correção
Integer Overflow
Buffer Overflow
Special Elements Injection
XSS
Clickjacking
Prototype Pollution
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu