PT-2025-22992 · Mozilla+11 · Firefox+11

Ameen Basha M K

·

Publicado

2025-05-27

·

Atualizado

2025-12-03

·

CVE-2025-5267

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 139 Versões do Firefox ESR anteriores à 128.11
Descrição Uma vulnerabilidade de clickjacking pode ser explorada para induzir um usuário a vazar detalhes de cartões de pagamento salvos para uma página maliciosa.
Recomendações Para versões do Firefox anteriores à 139, atualize para a versão 139 ou posterior. Para versões do Firefox ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALSA-2025:8293
ALSA-2025:8308
ALSA-2025:8341
ALSA-2025:8607
ALSA-2025:8608
ALSA-2025:8756
ALT-PU-2025-11100
ALT-PU-2025-11495
ALT-PU-2025-11497
ALT-PU-2025-14599
ALT-PU-2025-8611
ALT-PU-2025-8725
BDU:2025-06229
CESA-2025_8308
CESA-2025_8756
CVE-2025-5267
DLA-4191-1
DLA-4194-1
DSA-5926-1
DSA-5932-1
INFSA-2025_8293
INFSA-2025_8308
INFSA-2025_8607
INFSA-2025_8756
MGASA-2025-0195
MGASA-2025-0197
OESA-2025-1633
OESA-2025-1634
OESA-2025-1635
OESA-2025-1636
OESA-2025-1835
OPENSUSE-SU-2025-20135-1
OPENSUSE-SU-2025:15170-1
OPENSUSE-SU-2025:15174-1
OPENSUSE-SU-2025:15196-1
OPENSUSE-SU-2025:15315-1
OPENSUSE-SU-2025:20135-1
RHSA-2025:8293
RHSA-2025:8308
RHSA-2025:8341
RHSA-2025:8598
RHSA-2025:8599
RHSA-2025:8607
RHSA-2025:8608
RHSA-2025:8628
RHSA-2025:8629
RHSA-2025:8630
RHSA-2025:8631
RHSA-2025:8642
RHSA-2025:8756
RHSA-2025:9071
RHSA-2025:9072
RHSA-2025:9073
RHSA-2025:9074
RHSA-2025:9075
RHSA-2025:9076
RHSA-2025:9077
RHSA-2025:9155
RHSA-2025_8293
RHSA-2025_8308
RHSA-2025_8607
RHSA-2025_8756
SUSE-SU-2025:01769-1
SUSE-SU-2025:01814-1
SUSE-SU-2025:01946-1
SUSE-SU-2025:21170-1
SUSE-SU-2025_01769-1
SUSE-SU-2025_01814-1
USN-7663-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu