PT-2022-5671 · Mozilla+4 · Firefox+4

Armin Ebert

Publicado

2022-10-18

Atualizado

2024-12-12

CVE-2022-42930

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 106

Descrição

O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Uma disputa de dados poderia ocorrer no componente ThirdPartyUtil se dois Workers estivessem inicializando simultaneamente seu CacheStorage.

Recomendações

Para versões anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2022-2886

ALT-PU-2022-3047

ALT-PU-2023-5754

ALT-PU-2023-6436

ALT-PU-2024-3614

BDU:2022-07066

CVE-2022-42930

OPENSUSE-SU-2024:12429-1

OPENSUSE-SU-2024:14572-1

USN-5709-1

USN-5709-2

Produtos afetados

Alt Linux

Astra Linux

Firefox

Linuxmint

Ubuntu

PT-2022-5671 · Mozilla+4 · Firefox+4

CVE-2022-42930

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1894