PT-2024-10119 · Mozilla+10 · Thunderbird+12
Hafiizh
·
Publicado
2024-05-14
·
Atualizado
2025-10-17
·
CVE-2024-4768
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 126
Versões do Mozilla Firefox ESR anteriores à 115.11
Versões do Thunderbird anteriores à 115.11
Descrição
O problema está relacionado ao tratamento incorreto de permissões, o que pode ser explorado por um invasor remoto para realizar um ataque de clickjacking. Isso pode ser feito induzindo um usuário a conceder permissões, potencialmente por meio de notificações pop-up manipuladas que interagem com o WebAuthn.
Recomendações
Para versões do Mozilla Firefox anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.
Para versões do Mozilla Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior para resolver o problema.
Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Firefox Esr
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu