PT-2022-4949 · Mozilla+9 · Thunderbird+11
Jason Kratzer
+1
·
Publicado
2022-01-14
·
Atualizado
2024-06-15
·
CVE-2022-22763
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 96
Versões do Thunderbird anteriores à 91.6
Versões do Firefox ESR anteriores à 91.6
Descrição
A vulnerabilidade está relacionada a um problema que ocorre quando um processo de fundo é encerrado, permitindo que um script seja executado no final de seu ciclo de vida, em um momento em que isso não deveria ser possível. Isso poderia potencialmente levar à violação de restrições de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior.
Para versões do Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior.
Para versões do Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu