PT-2024-5769 · Mozilla+10 · Thunderbird+11

Hafiizh

Publicado

2024-08-06

Atualizado

2025-03-14

CVE-2024-7529

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 129

Versões do Firefox ESR anteriores à 115.14

Versões do Firefox ESR anteriores à 128.1

Versões do Thunderbird anteriores à 128.1

Versões do Thunderbird anteriores à 115.14

Descrição

A vulnerabilidade está relacionada à função de seleção de data no Mozilla Firefox, que pode ocultar parcialmente avisos de segurança. Isso pode ser explorado por um site malicioso para induzir um usuário a conceder permissões, permitindo potencialmente que um invasor obtenha acesso não autorizado a dados ou funções.

Recomendações

Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior.

Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior.

Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior.

Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior.

Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior.

Correção

Clickjacking

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-451

Identificadores relacionados

ALSA-2024:5322

ALSA-2024:5391

ALSA-2024:5392

ALSA-2024:5402

ALT-PU-2024-13895

ALT-PU-2024-13897

ALT-PU-2024-13898

ALT-PU-2024-14780

ALT-PU-2024-14892

ALT-PU-2024-15087

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15840

ALT-PU-2024-15841

BDU:2024-06482

CESA-2024_5391

CESA-2024_5402

CVE-2024-7529

DSA-5740-1

DSA-5744-1

INFSA-2024_5322

INFSA-2024_5391

INFSA-2024_5392

INFSA-2024_5402

MGASA-2024-0325

MGASA-2024-0332

MGASA-2024-0334

OESA-2024-1976

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:14250-1

OPENSUSE-SU-2024:14260-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_3003-1

OPENSUSE-SU-2024_3112-1

OPENSUSE-SU-2024_3507-1

RHSA-2024:5322

RHSA-2024:5323

RHSA-2024:5324

RHSA-2024:5325

RHSA-2024:5326

RHSA-2024:5327

RHSA-2024:5328

RHSA-2024:5329

RHSA-2024:5391

RHSA-2024:5392

RHSA-2024:5393

RHSA-2024:5394

RHSA-2024:5395

RHSA-2024:5396

RHSA-2024:5402

RHSA-2024:5527

RHSA-2024:5528

RHSA-2024_5322

RHSA-2024_5391

RHSA-2024_5392

RHSA-2024_5402

ROSA-SA-2025-2563

SUSE-SU-2024:2876-1

SUSE-SU-2024:3003-1

SUSE-SU-2024:3112-1

SUSE-SU-2024:3507-1

USN-6966-1

USN-6966-2

USN-6995-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-5769 · Mozilla+10 · Thunderbird+11

CVE-2024-7529

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2198