PT-2024-5895 · Mozilla+10 · Firefox+12
Gregory Pappas
·
Publicado
2024-09-03
·
Atualizado
2025-03-14
·
CVE-2024-8382
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 130
Versões do Firefox ESR anteriores à 128.2
Versões do Firefox ESR anteriores à 115.15
Versões do Thunderbird anteriores à 128.2
Versões do Thunderbird anteriores à 115.15
Descrição
Interfaces internas de eventos do navegador foram expostas ao conteúdo da web quando callbacks de ouvinte EventHandler com privilégios foram executados para esses eventos. Esse problema poderia indicar que certos recursos do navegador haviam sido usados, como quando um usuário abria o console do Dev Tools. O conteúdo da web que tentasse usar essas interfaces não seria capaz de utilizá-las com privilégios elevados.
Recomendações
Para versões do Firefox anteriores à 130, atualize para a versão 130 ou posterior.
Para versões do Firefox ESR anteriores à 128.2, atualize para a versão 128.2 ou posterior.
Para versões do Firefox ESR anteriores à 115.15, atualize para a versão 115.15 ou posterior.
Para versões do Thunderbird anteriores à 128.2, atualize para a versão 128.2 ou posterior.
Para versões do Thunderbird anteriores à 115.15, atualize para a versão 115.15 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu