PT-2024-9962 · Mozilla+2 · Thunderbird+3
Umar Farooq
·
Publicado
2024-11-26
·
Atualizado
2025-11-19
·
CVE-2024-11702
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Mozilla Firefox anteriores à 133
Versões do Thunderbird anteriores à 133
Descrição:
O problema está relacionado ao Modo de Navegação Privada no Mozilla Firefox e no Thunderbird em sistemas operacionais Android. Ele envolve a possibilidade de informações confidenciais, como senhas, serem inadvertidamente armazenadas no histórico da área de transferência baseado na nuvem, caso esse recurso esteja ativado. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações:
Para versões do Mozilla Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema.
Como solução temporária, considere desativar o recurso de histórico da área de transferência baseado na nuvem até que uma correção esteja disponível.
Restrinja o acesso a informações confidenciais nas abas de Navegação Privada para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Android
Firefox
Thunderbird