PT-2024-6065 · Mozilla+10 · Thunderbird+12
Kim Do Hun
·
Publicado
2024-05-14
·
Atualizado
2025-03-14
·
CVE-2024-4767
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 126
Versões do Firefox ESR anteriores à 115.11
Versões do Thunderbird anteriores à 115.11
Descrição
O problema está relacionado à exclusão incorreta de arquivos IndexedDB quando a preferência
browser.privatebrowsing.autostart está ativada e a janela é fechada. Essa preferência está desativada por padrão no Firefox. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais devido a erros na conversão de tipos de dados quando o modo de navegação privada com início automático está ativado.Recomendações
Para versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior para resolver o problema.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu