PT-2022-3820 · Mozilla+4 · Firefox+4

Gijs

·

Publicado

2022-04-05

·

Atualizado

2024-12-12

·

CVE-2022-28283

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 99
Descrição
O recurso sourceMapURL nas ferramentas de desenvolvimento (devtools) não possuía verificações de segurança, permitindo que uma página da Web tentasse incluir arquivos locais ou outros arquivos que deveriam estar inacessíveis. Esse problema está relacionado a erros nas configurações de segurança e poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
Para versões anteriores à 99, atualize para a versão 99 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso sourceMapURL no devtools até que um patch esteja disponível.

Exploit

Correção

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-552

Identificadores relacionados

ALT-PU-2022-1642
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-04618
CVE-2022-28283
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:11975-1
OPENSUSE-SU-2024:14572-1
USN-5370-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu