PT-2022-6966 · Mozilla+4 · Firefox+6

Haxatron

Publicado

2022-09-12

Atualizado

2025-03-14

CVE-2023-29540

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 112

Versões do Firefox para Android anteriores à 112

Versões do Focus para Android anteriores à 112

Descrição

O problema está relacionado ao uso de redirecionamentos incorporados em sourceMappingUrls, o que poderia permitir a navegação para links de protocolos externos em iframes em sandbox sem allow-top-navigation-to-custom-protocols. Isso poderia permitir que um invasor remoto acessasse e comprometesse dados confidenciais.

Recomendações

Para versões do Firefox anteriores à 112, atualize para a versão 112 ou posterior.

Para versões do Firefox para Android anteriores à 112, atualize para a versão 112 ou posterior.

Para versões do Focus para Android anteriores à 112, atualize para a versão 112 ou posterior.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2023-1621

ALT-PU-2023-1817

ALT-PU-2023-5202

ALT-PU-2023-5754

ALT-PU-2023-6436

ALT-PU-2024-3614

BDU:2023-05891

CVE-2023-29540

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:12882-1

OPENSUSE-SU-2024:14572-1

USN-6010-1

USN-6010-2

USN-6010-3

Produtos afetados

Alt Linux

Astra Linux

Firefox

Firefox For Android

Focus For Android

Linuxmint

Ubuntu

PT-2022-6966 · Mozilla+4 · Firefox+6

CVE-2023-29540

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2094