PT-2024-1360 · Mozilla+9 · Thunderbird+11
Kestrel
·
Publicado
2024-01-23
·
Atualizado
2025-03-21
·
CVE-2024-0749
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 122
Versões do Thunderbird anteriores à 115.7
Descrição
O problema está relacionado a um ataque de spoofing, no qual um site de phishing poderia redirecionar uma caixa de diálogo
about: para exibir conteúdo de phishing com uma origem incorreta na barra de endereços. Isso se deve a um controle de acesso insuficiente no Mozilla Firefox, no Firefox ESR e no cliente de e-mail Thunderbird, o que pode permitir que um invasor remoto realize ataques de spoofing.Recomendações
Para versões do Mozilla Firefox anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.7, atualize para a versão 115.7 ou posterior para resolver o problema.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox Esr
Linuxmint
Firefox
Red Hat
Red Os
Suse
Thunderbird
Ubuntu