PT-2024-5899 · Mozilla+4 · Firefox+4
Andrew Mccreight
·
Publicado
2024-09-03
·
Atualizado
2024-12-27
·
CVE-2024-8389
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 130
Descrição
O problema está relacionado a falhas de segurança de memória presentes no Firefox, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário, permitindo que um invasor remoto executasse código malicioso.
Recomendações
Para versões anteriores à 130, atualize para a versão 130 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais no Firefox até que a atualização seja aplicada.
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu