PT-2022-6827 · Mozilla+9 · Thunderbird+11

Luan Herrera

Publicado

2022-10-08

Atualizado

2024-12-12

CVE-2023-23601

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 109

Versões do Thunderbird anteriores à 102.7

Versões do Firefox ESR anteriores à 102.7

Descrição

O problema está relacionado à falta de uma confirmação adequada da origem, permitindo navegações ao arrastar uma URL de um iframe de origem cruzada para a mesma guia. Isso pode levar a ataques de falsificação de sites. A vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados.

Recomendações

Para versões do Firefox anteriores à 109, atualize para a versão 109 ou posterior para resolver o problema.

Para versões do Thunderbird anteriores à 102.7, atualize para a versão 102.7 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 102.7, atualize para a versão 102.7 ou posterior para resolver o problema.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALSA-2023:0285

ALSA-2023:0288

ALSA-2023:0463

ALSA-2023:0476

ALT-PU-2023-1084

ALT-PU-2023-1119

ALT-PU-2023-1140

ALT-PU-2023-1193

ALT-PU-2023-1243

ALT-PU-2023-1315

ALT-PU-2023-1478

ALT-PU-2023-1758

ALT-PU-2023-4335

ALT-PU-2023-4365

ALT-PU-2023-5754

ALT-PU-2024-3614

BDU:2023-04829

CESA-2023_0288

CESA-2023_0296

CESA-2023_0456

CESA-2023_0463

CVE-2023-23601

DLA-3275-1

DLA-3324-1

DSA-5322-1

DSA-5355-1

MGASA-2023-0018

MGASA-2023-0034

OESA-2023-1673

OESA-2023-1674

OESA-2024-1405

OPENSUSE-SU-2023_0113-1

OPENSUSE-SU-2023_0329-1

OPENSUSE-SU-2024:12623-1

OPENSUSE-SU-2024:12627-1

OPENSUSE-SU-2024:12652-1

OPENSUSE-SU-2024:14572-1

RHSA-2023:0285

RHSA-2023:0286

RHSA-2023:0288

RHSA-2023:0289

RHSA-2023:0290

RHSA-2023:0294

RHSA-2023:0295

RHSA-2023:0296

RHSA-2023:0456

RHSA-2023:0457

RHSA-2023:0459

RHSA-2023:0460

RHSA-2023:0461

RHSA-2023:0462

RHSA-2023:0463

RHSA-2023:0476

RHSA-2023_0285

RHSA-2023_0288

RHSA-2023_0296

RHSA-2023_0456

RHSA-2023_0463

RHSA-2023_0476

RLSA-2023:0285

RLSA-2023:0288

RLSA-2023:0463

RLSA-2023:0476

SUSE-SU-2023:0111-1

SUSE-SU-2023:0112-1

SUSE-SU-2023:0113-1

SUSE-SU-2023:0329-1

USN-5816-1

USN-5816-2

USN-5824-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-6827 · Mozilla+9 · Thunderbird+11

CVE-2023-23601

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2299