PT-2022-3465 · Mozilla+10 · Thunderbird+11
Gertjan
·
Publicado
2022-06-01
·
Atualizado
2024-12-12
·
CVE-2022-31744
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 91.11
Versões do Thunderbird anteriores à 102
Versões do Thunderbird anteriores à 91.11
Versões do Firefox anteriores à 101
Descrição
Um invasor poderia ter injetado CSS em folhas de estilo acessíveis por meio de URIs internas, como
resource:, e, ao fazer isso, contornar a Política de Segurança de Conteúdo (CSP) de uma página. Esta vulnerabilidade está relacionada a um erro no processamento de folhas de estilo CSS acessíveis por meio de URIs internas. A exploração desta vulnerabilidade pode permitir que um invasor remoto contorne a Política de Segurança de Conteúdo implementada.Recomendações
Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior.
Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior.
Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.
Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior.
Como solução alternativa temporária, considere desativar o acesso a URIs internas, como
resource:, até que um patch esteja disponível.Exploit
Correção
Special Elements Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu