PT-2024-4636 · Mozilla+10 · Thunderbird+12
Luan Herrera
·
Publicado
2024-06-11
·
Atualizado
2025-03-14
·
CVE-2024-5691
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 127
Versões do Firefox ESR anteriores à 115.12
Versões do Thunderbird anteriores à 115.12
Descrição:
O problema está relacionado a erros nas configurações de segurança dos navegadores Mozilla, permitindo que um invasor remoto contorne as restrições de segurança e realize um ataque de clickjacking. Ao explorar essa vulnerabilidade, um iframe em sandbox poderia apresentar um botão que, se clicado por um usuário, contornaria as restrições para abrir uma nova janela, potencialmente enganando o navegador com um cabeçalho
X-Frame-Options.Recomendações:
Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.
Exploit
Correção
Improper Access Control
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu