PT-2024-6064 · Mozilla+10 · Thunderbird+12

Shaheen Fazim

Publicado

2024-05-14

Atualizado

2025-03-14

CVE-2024-4769

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 126

Versões do Firefox ESR anteriores à 115.11

Versões do Thunderbird anteriores à 115.11

Descrição

O problema está relacionado à verificação insuficiente de diferentes tipos de elementos ao importar recursos usando Web Workers. As mensagens de erro distinguiam entre respostas application/javascript e respostas que não eram de script, o que poderia ter sido explorado para obter informações entre origens. Isso poderia permitir que um invasor remoto acessasse dados confidenciais.

Recomendações

Para versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior.

Para versões do Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Para versões do Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-351

Identificadores relacionados

ALSA-2024:2883

ALSA-2024:2888

ALSA-2024:3783

ALSA-2024:3784

ALT-PU-2024-10126

ALT-PU-2024-10593

ALT-PU-2024-13897

ALT-PU-2024-14442

ALT-PU-2024-14892

ALT-PU-2024-15175

ALT-PU-2024-15839

ALT-PU-2024-15841

ALT-PU-2024-7772

ALT-PU-2024-7980

ALT-PU-2024-7982

BDU:2024-06888

CESA-2024_3783

CESA-2024_3784

CVE-2024-4769

DLA-3815-1

DLA-3817-1

DSA-5691-1

DSA-5693-1

INFSA-2024_2883

INFSA-2024_2888

INFSA-2024_3783

INFSA-2024_3784

MGASA-2024-0189

MGASA-2024-0191

OESA-2024-1786

OESA-2025-1265

OESA-2025-1268

OPENSUSE-SU-2024:13980-1

OPENSUSE-SU-2024:13981-1

OPENSUSE-SU-2024:14572-1

OPENSUSE-SU-2024_1770-1

OPENSUSE-SU-2024_1858-1

RHSA-2024:2881

RHSA-2024:2882

RHSA-2024:2883

RHSA-2024:2884

RHSA-2024:2885

RHSA-2024:2886

RHSA-2024:2887

RHSA-2024:2888

RHSA-2024:2903

RHSA-2024:2904

RHSA-2024:2905

RHSA-2024:2906

RHSA-2024:2911

RHSA-2024:2912

RHSA-2024:2913

RHSA-2024:3338

RHSA-2024:3783

RHSA-2024:3784

RHSA-2024_2881

RHSA-2024_2883

RHSA-2024_2888

RHSA-2024_2913

RHSA-2024_3783

RHSA-2024_3784

RLSA-2024:2888

RLSA-2024:3783

RLSA-2024:3784

SUSE-SU-2024:1676-1

SUSE-SU-2024:1770-1

SUSE-SU-2024:1858-1

USN-6779-1

USN-6779-2

USN-6782-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2024-6064 · Mozilla+10 · Thunderbird+12

CVE-2024-4769

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2175