PT-2022-4927 · Mozilla+1 · Firefox+1

James Lee

·

Publicado

2022-02-08

·

Atualizado

2024-12-12

·

CVE-2022-22762

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 97
Descrição
O problema está relacionado a uma limitação incorreta das camadas da interface de usuário visualizadas no Mozilla Firefox, o que poderia permitir que um invasor remoto realizasse ataques de falsificação. Em determinadas circunstâncias, um alerta de JavaScript poderia ter sido exibido enquanto outro site era exibido por baixo dele, potencialmente enganando o usuário.
Recomendações
Para versões do Firefox para Android anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema.

Exploit

Correção

Clickjacking

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-451

Identificadores relacionados

ALT-PU-2022-1230
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-06108
CVE-2022-22762
OPENSUSE-SU-2024:11837-1
OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux
Firefox