PT-2024-6061 · Mozilla+4 · Firefox+4

Islam

·

Publicado

2024-05-10

·

Atualizado

2025-03-14

·

CVE-2024-4773

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 126
Descrição
O problema está relacionado a um erro de rede durante o carregamento da página, o que pode fazer com que o conteúdo anterior permaneça visível com a barra de URL em branco, permitindo potencialmente que um site falsificado seja ocultado. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2024-15839
ALT-PU-2024-7772
BDU:2024-06885
CVE-2024-4773
OESA-2025-1265
OESA-2025-1268
OPENSUSE-SU-2024:13980-1
OPENSUSE-SU-2024:14572-1
USN-6779-1
USN-6779-2

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu