PT-2024-10061 · Mozilla+2 · Thunderbird+3
Shaheen Fazim
·
Publicado
2024-11-25
·
Atualizado
2025-11-19
·
CVE-2024-11700
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 133
Versões do Thunderbird anteriores à 133
Descrição
O problema está relacionado à restrição incorreta das camadas da interface de usuário visualizadas no Mozilla Firefox e no Thunderbird em sistemas operacionais Android. Isso poderia permitir que um invasor remoto realizasse um ataque de tapjacking, levando potencialmente os usuários a aprovarem, sem saber, a execução de aplicativos externos e expondo-os a vulnerabilidades subjacentes. Sites maliciosos podem ter explorado isso para realizar a confirmação da intenção do usuário por meio de tapjacking.
Recomendações
Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a aplicativos externos até que um patch esteja disponível.
Evite usar versões afetadas do Firefox e do Thunderbird em redes não confiáveis para minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Firefox
Thunderbird