PT-2024-32708 · Mozilla+1 · Firefox+2

Dana Keeler

Publicado

2024-05-14

Atualizado

2024-12-27

CVE-2024-4765

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 126

Versões do Firefox para Android anteriores à 126

Descrição

O problema decorre do uso de um hash MD5 inseguro para armazenar manifestos de aplicativos web, permitindo uma colisão de hash que poderia sobrescrever o manifesto de outro aplicativo. Isso poderia ser explorado para executar código arbitrário no contexto de outro aplicativo.

Recomendações

Para versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

Para versões do Firefox para Android anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

ALT-PU-2024-15839

ALT-PU-2024-7772

CVE-2024-4765

OPENSUSE-SU-2024:13980-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox

Firefox For Android

PT-2024-32708 · Mozilla+1 · Firefox+2

CVE-2024-4765

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1868