PT-2022-3599 · Mozilla+8 · Thunderbird+10

Irvan Kurniawan

·

Publicado

2022-05-31

·

Atualizado

2024-12-12

·

CVE-2022-31738

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.10
Versões do Firefox anteriores à 101
Versões do Firefox ESR anteriores à 91.10
Descrição
O problema está relacionado à implementação do modo de tela cheia nos navegadores, o que pode causar confusão ao usuário ou ataques de spoofing devido ao tratamento incorreto dos estados do iframe ao sair do modo de tela cheia. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing.
Recomendações
Para versões do Thunderbird anteriores à 91.10, atualize para a versão 91.10 ou posterior.
Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior.
Para versões do Firefox ESR anteriores à 91.10, atualize para a versão 91.10 ou posterior.

Exploit

Correção

Clickjacking

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-290

Identificadores relacionados

ALT-PU-2022-1988
ALT-PU-2022-1995
ALT-PU-2022-1996
ALT-PU-2022-2000
ALT-PU-2022-2006
ALT-PU-2022-2017
ALT-PU-2022-2031
ALT-PU-2022-2044
ALT-PU-2022-2053
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-04383
CESA-2022_4870
CESA-2022_4872
CESA-2022_4887
CESA-2022_4891
CVE-2022-31738
DLA-3040-1
DLA-3041-1
DSA-5156-1
DSA-5158-1
MGASA-2022-0220
MGASA-2022-0221
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2022_1920-1
OPENSUSE-SU-2022_2062-1
OPENSUSE-SU-2024:12117-1
OPENSUSE-SU-2024:12121-1
OPENSUSE-SU-2024:14572-1
RHSA-2022:4870
RHSA-2022:4871
RHSA-2022:4872
RHSA-2022:4873
RHSA-2022:4875
RHSA-2022:4876
RHSA-2022:4887
RHSA-2022:4888
RHSA-2022:4889
RHSA-2022:4890
RHSA-2022:4891
RHSA-2022:4892
RHSA-2022_4870
RHSA-2022_4872
RHSA-2022_4873
RHSA-2022_4887
RHSA-2022_4891
RHSA-2022_4892
RLSA-2022:4872
RLSA-2022:4887
SUSE-SU-2022:1920-1
SUSE-SU-2022:1921-1
SUSE-SU-2022:1927-1
SUSE-SU-2022:2062-1
USN-5475-1
USN-5512-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu