PT-2024-8825 · Mozilla+3 · Thunderbird+5

Marco Bonardo

·

Publicado

2024-11-25

·

Atualizado

2025-07-18

·

CVE-2024-11693

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 133
Versões do Firefox ESR anteriores à 128.5
Versões do Thunderbird anteriores à 133
Versões do Thunderbird anteriores à 128.5
Descrição:
O problema está relacionado à ausência de um aviso ao baixar arquivos .library-ms, o que poderia permitir que um invasor remoto realizasse ataques de spoofing usando um arquivo especialmente criado. Este problema afeta apenas sistemas operacionais Windows.
Recomendações:
Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema.
Como solução temporária, considere evitar o download de arquivos .library-ms até que o problema seja resolvido.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2024-16375
ALT-PU-2024-16377
ALT-PU-2024-16378
ALT-PU-2025-1049
ALT-PU-2025-2027
ALT-PU-2025-2230
ALT-PU-2025-2672
ALT-PU-2025-8904
BDU:2024-10457
CVE-2024-11693
OESA-2025-1835
OPENSUSE-SU-2024:14533-1
OPENSUSE-SU-2024:14572-1
OPENSUSE-SU-2024:14583-1
OPENSUSE-SU-2024_4086-1
OPENSUSE-SU-2024_4148-1
SUSE-SU-2024:4074-1
SUSE-SU-2024:4086-1
SUSE-SU-2024:4148-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird
Windows