PT-2024-10435 · Mozilla+9 · Thunderbird+10

Shaheen Fazim

·

Publicado

2024-10-29

·

Atualizado

2026-02-02

·

CVE-2024-10460

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 132
Versões do Firefox ESR anteriores à 128.4
Versões do Thunderbird anteriores à 128.4
Versões do Thunderbird anteriores à 132
Descrição
O problema está relacionado à falta de confirmação da origem da fonte no prompt do manipulador de protocolo, que poderia ser ocultada usando uma URL data: dentro de um iframe. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior.
Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior.
Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior.
Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALSA-2024:8726
ALSA-2024:8729
ALSA-2024:8790
ALSA-2024:8793
ALSA-2024:9552
ALSA-2024:9554
ALT-PU-2024-15089
ALT-PU-2024-15091
ALT-PU-2024-15092
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2025-00967
CESA-2024_8729
CESA-2024_8790
CVE-2024-10460
DLA-3943-1
DLA-3944-1
DSA-5801-1
DSA-5803-1
INFSA-2024_8726
INFSA-2024_8729
INFSA-2024_8790
INFSA-2024_8793
INFSA-2024_9552
INFSA-2024_9554
MGASA-2024-0349
MGASA-2024-0350
OESA-2024-2342
OESA-2025-1265
OESA-2025-1268
OESA-2025-1835
OPENSUSE-SU-2024:14438-1
OPENSUSE-SU-2024:14461-1
OPENSUSE-SU-2024:14483-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3898-1
OPENSUSE-SU-2024_4050-1
RHSA-2024:8720
RHSA-2024:8721
RHSA-2024:8722
RHSA-2024:8723
RHSA-2024:8724
RHSA-2024:8725
RHSA-2024:8726
RHSA-2024:8727
RHSA-2024:8728
RHSA-2024:8729
RHSA-2024:8790
RHSA-2024:8793
RHSA-2024:9015
RHSA-2024:9016
RHSA-2024:9017
RHSA-2024:9018
RHSA-2024:9019
RHSA-2024:9552
RHSA-2024:9554
RHSA-2024_8726
RHSA-2024_8729
RHSA-2024_8790
RHSA-2024_8793
RHSA-2024_9552
RHSA-2024_9554
RLSA-2024:8726
RLSA-2024:8729
RLSA-2024:8790
RLSA-2024:8793
ROSA-SA-2025-2563
SUSE-SU-2024:3898-1
SUSE-SU-2024:3899-1
SUSE-SU-2024:4050-1
USN-7086-1
USN-7991-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu