PT-2022-5676 · Mozilla+9 · Firefox Esr+11

Suhwan Song

Publicado

2022-11-15

Atualizado

2024-12-12

CVE-2022-45420

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 107

Versões do Firefox ESR anteriores à 102.5

Versões do Thunderbird anteriores à 102.5

Descrição

O problema está relacionado à renderização do conteúdo do iframe fora dos limites do próprio iframe, o que pode causar confusão ao usuário ou levar a ataques de spoofing. Isso se deve a erros na representação das informações pela interface do usuário. Um invasor poderia explorar essa vulnerabilidade para realizar ataques de spoofing.

Recomendações

Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema.

Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema.

Correção

Clickjacking

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-451

Identificadores relacionados

ALSA-2022:8547

ALSA-2022:8554

ALSA-2022:8561

ALSA-2022:8580

ALT-PU-2022-3090

ALT-PU-2022-3097

ALT-PU-2022-3099

ALT-PU-2022-3209

ALT-PU-2022-3270

ALT-PU-2022-3340

ALT-PU-2023-1137

ALT-PU-2023-1138

ALT-PU-2023-4335

ALT-PU-2023-4336

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2022-07071

CESA-2022_8547

CESA-2022_8552

CESA-2022_8554

CESA-2022_8555

CVE-2022-45420

DLA-3196-1

DLA-3199-1

DSA-5282-1

DSA-5284-1

MGASA-2022-0427

MGASA-2022-0428

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022_4058-1

OPENSUSE-SU-2022_4085-1

OPENSUSE-SU-2024:12518-1

OPENSUSE-SU-2024:12519-1

OPENSUSE-SU-2024:12532-1

OPENSUSE-SU-2024:14572-1

RHSA-2022:8543

RHSA-2022:8544

RHSA-2022:8545

RHSA-2022:8547

RHSA-2022:8548

RHSA-2022:8549

RHSA-2022:8550

RHSA-2022:8552

RHSA-2022:8553

RHSA-2022:8554

RHSA-2022:8555

RHSA-2022:8556

RHSA-2022:8561

RHSA-2022:8580

RHSA-2022:8979

RHSA-2022:8980

RHSA-2022_8547

RHSA-2022_8552

RHSA-2022_8554

RHSA-2022_8555

RHSA-2022_8561

RHSA-2022_8580

RLSA-2022:8547

RLSA-2022:8554

SUSE-SU-2022:4058-1

SUSE-SU-2022:4083-1

SUSE-SU-2022:4085-1

SUSE-SU-2022:4247-1

USN-5726-1

USN-5824-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-5676 · Mozilla+9 · Firefox Esr+11

CVE-2022-45420

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2306