PT-2025-18157 · Mozilla+4 · Thunderbird+5

Chris P. Fredrickson

·

Publicado

2025-04-29

·

Atualizado

2026-02-02

·

CVE-2025-4088

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 138 Versões do Thunderbird anteriores à 138
Descrição Uma vulnerabilidade de segurança no Firefox e no Thunderbird permite que sites maliciosos utilizem redirecionamentos para enviar solicitações autenticadas para endpoints arbitrários em qualquer site que tenha invocado a Storage Access API, possibilitando potencialmente ataques de Cross-Site Request Forgery (CSRF) entre origens.
Recomendações Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-6353
ALT-PU-2025-6478
ALT-PU-2025-7695
ALT-PU-2025-7697
BDU:2025-05382
CVE-2025-4088
OPENSUSE-SU-2025:15045-1
USN-7991-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu