PT-2024-7938 · Mozilla+7 · Thunderbird+9

Om Apip

·

Publicado

2024-08-06

·

Atualizado

2025-07-18

·

CVE-2024-8900

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 129
Versões do Firefox ESR anteriores à 128.3
Versões do Thunderbird anteriores à 128.3
Descrição
O problema está relacionado a um controle de acesso insuficiente nos navegadores da web, permitindo que um invasor grave dados na área de transferência do usuário sem aviso prévio, durante eventos específicos de navegação. Isso pode afetar a integridade dos dados.
Recomendações
Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior para resolver o problema.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-732

Identificadores relacionados

ALSA-2024:7700
ALT-PU-2024-13895
ALT-PU-2024-13897
ALT-PU-2024-13898
ALT-PU-2024-15839
ALT-PU-2024-15840
ALT-PU-2024-15841
BDU:2024-09442
CESA-2024_7700
CVE-2024-8900
INFSA-2024_7700
MGASA-2024-0334
OESA-2025-1835
OPENSUSE-SU-2024:14394-1
OPENSUSE-SU-2024:14397-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024_3614-1
OPENSUSE-SU-2024_3629-1
RHSA-2024:7621
RHSA-2024:7622
RHSA-2024:7646
RHSA-2024:7700
RHSA-2024:7702
RHSA-2024:7703
RHSA-2024:7704
RHSA-2024:7842
RHSA-2024_7700
RLSA-2024:7700
SUSE-SU-2024:3518-1
SUSE-SU-2024:3519-1
SUSE-SU-2024:3603-1
SUSE-SU-2024:3614-1
SUSE-SU-2024:3629-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Firefox Esr
Red Hat
Rocky Linux
Suse
Thunderbird