PT-2024-7792 · Mozilla+1 · Firefox Focus For Android+2

James Lee

Publicado

2024-10-01

Atualizado

2025-11-19

CVE-2024-9391

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 131

Versões do Firefox Focus para Android anteriores à 131

Descrição

Um usuário que ativar o modo de tela cheia em uma página da Web especialmente criada para esse fim pode, potencialmente, não conseguir sair desse modo. Isso pode permitir a falsificação de outros sites, uma vez que a barra de endereços não fica mais visível.

Recomendações

Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior para resolver o problema.

Para versões do Firefox Focus para Android anteriores à 131, atualize para a versão 131 ou posterior para resolver o problema.

Como solução temporária, considere desativar o modo de tela cheia em páginas da web especialmente criadas até que um patch esteja disponível.

Correção

Clickjacking

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-290

Identificadores relacionados

ALT-PU-2024-13895

ALT-PU-2024-15839

ALT-PU-2025-11100

ALT-PU-2025-14599

BDU:2024-09292

CVE-2024-9391

OPENSUSE-SU-2024:14385-1

Produtos afetados

Alt Linux

Firefox

Firefox Focus For Android

PT-2024-7792 · Mozilla+1 · Firefox Focus For Android+2

CVE-2024-9391

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29