PT-2022-6190 · Mozilla+10 · Firefox+10

Hafiizh

·

Publicado

2022-12-13

·

Atualizado

2024-12-12

·

CVE-2022-46877

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 108
Descrição
O problema está relacionado à implementação de notificações em tela cheia no navegador, que podem ser atrasadas ou suprimidas, o que pode causar confusão ao usuário ou levar a ataques de falsificação de identidade. Isso poderia permitir que um invasor remoto redirecionasse o usuário para uma página vulnerável e realizasse um ataque de falsificação de identidade.
Recomendações
Para versões anteriores à 108, atualize para a versão 108 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-357

Identificadores relacionados

ALSA-2023:0285
ALSA-2023:0288
ALSA-2023:0463
ALSA-2023:0476
ALT-PU-2022-3356
ALT-PU-2023-1043
ALT-PU-2023-1119
ALT-PU-2023-1140
ALT-PU-2023-1193
ALT-PU-2023-1243
ALT-PU-2023-1315
ALT-PU-2023-1758
ALT-PU-2023-4335
ALT-PU-2023-4365
ALT-PU-2023-5754
ALT-PU-2024-3614
BDU:2023-00384
CESA-2023_0288
CESA-2023_0296
CESA-2023_0456
CESA-2023_0463
CVE-2022-46877
DLA-3275-1
DLA-3324-1
DSA-5322-1
DSA-5355-1
MGASA-2023-0018
MGASA-2023-0034
OPENSUSE-SU-2023_0113-1
OPENSUSE-SU-2023_0329-1
OPENSUSE-SU-2024:12577-1
OPENSUSE-SU-2024:12627-1
OPENSUSE-SU-2024:12652-1
OPENSUSE-SU-2024:14572-1
RHSA-2023:0285
RHSA-2023:0286
RHSA-2023:0288
RHSA-2023:0289
RHSA-2023:0290
RHSA-2023:0294
RHSA-2023:0295
RHSA-2023:0296
RHSA-2023:0456
RHSA-2023:0457
RHSA-2023:0459
RHSA-2023:0460
RHSA-2023:0461
RHSA-2023:0462
RHSA-2023:0463
RHSA-2023:0476
RHSA-2023_0285
RHSA-2023_0288
RHSA-2023_0296
RHSA-2023_0456
RHSA-2023_0463
RHSA-2023_0476
RLSA-2023:0285
RLSA-2023:0288
RLSA-2023:0463
RLSA-2023:0476
SUSE-SU-2023:0111-1
SUSE-SU-2023:0112-1
SUSE-SU-2023:0113-1
SUSE-SU-2023:0329-1
USN-5782-1
USN-5782-2
USN-5782-3
USN-5824-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu