CVE-2024-5687

Nome do software vulnerável e versões afetadas:

Mozilla Firefox para Android, versões anteriores à 127

Descrição:

O problema está relacionado a um controle de acesso insuficiente devido ao tratamento incorreto do objeto Principal ao abrir novas abas. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança e comprometesse a integridade das informações protegidas. Se uma sequência específica de ações for executada ao abrir uma nova aba, o principal associado à nova aba pode estar incorreto, levando a possíveis verificações de segurança incorretas no navegador e ao envio de informações incorretas ou enganosas para sites remotos.

Recomendações:

Para o Mozilla Firefox para Android em versões anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de novas abas até que um patch esteja disponível. Evite usar os cabeçalhos Referer e Sec-* na versão afetada do navegador até que o problema seja resolvido.