PT-2024-5893 · Mozilla+1 · Firefox+1
Hafiizh
+5
·
Publicado
2024-09-03
·
Atualizado
2025-11-19
·
CVE-2024-8388
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 130
Descrição
O problema está relacionado à notificação que anuncia a transição para o modo de tela cheia no Firefox para Android. Várias mensagens e painéis, tanto do Firefox quanto do sistema operacional Android, poderiam ser usados para ocultar essa notificação, levando potencialmente à falsificação da interface do navegador se o usuário se distraísse com o aparecimento repentino de uma mensagem. As notificações agora utilizam o recurso Toast do Android. Este problema afeta apenas o Firefox para Android, não afetando outros sistemas operacionais.
Recomendações
Para versões anteriores à 130, atualize para a versão 130 ou posterior do Firefox para resolver o problema. Como solução temporária, tenha cuidado quando várias mensagens forem exibidas, certificando-se de perceber qualquer transição visual para o modo de tela cheia. Restringir o uso do modo de tela cheia até a atualização também pode minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox