PT-2024-7152 · Mozilla+4 · Firefox+4

Atte Kettunen

·

Publicado

2024-10-14

·

Atualizado

2025-11-19

·

CVE-2024-9936

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 131.0.3
Descrição
O problema está relacionado à manipulação do cache do nó de seleção, o que pode causar um comportamento inesperado e, potencialmente, levar a uma falha explorável. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está associada à liberação incorreta de recursos no componente Cache do Nó de Seleção do Mozilla Firefox.
Recomendações
Para versões anteriores à 131.0.3, atualize o Firefox para a versão 131.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites potencialmente maliciosos para minimizar o risco de exploração.

Correção

Improper Resource Release

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-362

Identificadores relacionados

ALT-PU-2024-15089
ALT-PU-2024-15839
ALT-PU-2025-11100
ALT-PU-2025-14599
BDU:2024-08484
CVE-2024-9936
OPENSUSE-SU-2024:14415-1
USN-7078-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu