PT-2024-10064 · Mozilla+4 · Thunderbird+5

Daniel Holbert

·

Publicado

2024-11-25

·

Atualizado

2025-11-19

·

CVE-2024-11701

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 133
Versões do Thunderbird anteriores à 133
Descrição
A vulnerabilidade está relacionada à exibição incorreta de um domínio na barra de endereços durante uma tentativa de navegação interrompida, o que pode causar confusão ao usuário e levar a ataques de spoofing. Esse problema pode permitir que um invasor remoto realize ataques de spoofing devido a um procedimento de autenticação inadequado e à exibição incorreta do nome de domínio na barra de endereços.
Recomendações
Para versões do Firefox anteriores à 133, atualize para uma versão que inclua a correção para esse problema.
Para versões do Thunderbird anteriores à 133, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o acesso a informações confidenciais até que o problema seja resolvido.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALT-PU-2024-16375
ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-2230
ALT-PU-2025-5137
ALT-PU-2025-7695
BDU:2025-00202
CVE-2024-11701
OPENSUSE-SU-2024:14583-1
USN-7134-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu