PT-2024-7793 · Mozilla+1 · Firefox For Android+1

Hafiizh

·

Publicado

2024-10-01

·

Atualizado

2025-11-19

·

CVE-2024-9395

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 131
Descrição
Um nome de arquivo especialmente criado, contendo um grande número de espaços, poderia ocultar a extensão do arquivo quando exibido na caixa de diálogo de download. Esse problema pode permitir que um invasor remoto realize ataques de falsificação de identidade. A vulnerabilidade afeta apenas o Firefox para Android, enquanto outras versões do Firefox não são afetadas.
Recomendações
Para versões do Firefox para Android anteriores à 131, atualize para a versão 131 ou posterior para resolver o problema. Como solução temporária, tenha cuidado ao baixar arquivos com nomes incomuns para minimizar o risco de exploração.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2024-13895
ALT-PU-2024-15839
ALT-PU-2025-11100
ALT-PU-2025-14599
BDU:2024-09293
CVE-2024-9395
OPENSUSE-SU-2024:14385-1

Produtos afetados

Alt Linux
Firefox For Android