PT-2024-5602 · Mozilla+9 · Firefox+11
Shaheen Fazim
·
Publicado
2024-08-06
·
Atualizado
2024-12-27
·
CVE-2024-7518
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 129
Versões do Mozilla Firefox ESR anteriores à 128.1
Versões do Mozilla Thunderbird anteriores à 128.1
Descrição
O problema está relacionado à restrição inadequada de camadas ou quadros exibidos na interface do usuário dos produtos Mozilla, afetando especificamente as caixas de diálogo de notificação em tela cheia. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing ao ocultar a caixa de diálogo de notificação em tela cheia.
Recomendações
Para versões do Mozilla Firefox anteriores à 129, atualize para a versão 129 ou posterior para resolver o problema.
Para versões do Mozilla Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior para resolver o problema.
Para versões do Mozilla Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior para resolver o problema.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Firefox Esr
Thunderbird
Red Hat
Rocky Linux
Suse
Ubuntu