PT-2024-8879 · Mozilla+1 · Firefox+1
Multiple Reporters
·
Publicado
2024-11-26
·
Atualizado
2025-11-19
·
CVE-2024-11703
CVSS v3.1
5.7
Média
| Vetor | AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 133
Descrição:
O problema está relacionado à contornamento da autenticação por PIN do dispositivo, o que pode permitir o acesso não autorizado a informações protegidas. Em dispositivos Android, o Firefox pode ter permitido inadvertidamente a visualização de senhas salvas sem exigir a autenticação por PIN do dispositivo. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais.
Recomendações:
Para versões anteriores à 133, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado às senhas salvas. Como solução temporária, considere desativar o recurso de salvamento de senhas no Firefox até que um patch esteja disponível. Restrinja o acesso a informações confidenciais armazenadas no Firefox para minimizar o risco de exploração.
Correção
Authentication Bypass Using an Alternate Path or Channel
Insufficiently Protected Credentials
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox