PT-2025-4132 · Mozilla+4 · Thunderbird+5

Irvan Kurniawan

·

Publicado

2025-02-04

·

Atualizado

2026-02-02

·

CVE-2025-1019

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 135 Versões do Thunderbird anteriores à 135
Descrição A ordem z das janelas do navegador poderia ser manipulada para ocultar a notificação de tela cheia. Isso poderia potencialmente ser aproveitado para realizar um ataque de spoofing.
Recomendações Para versões do Firefox anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao modo de tela cheia até que uma correção esteja disponível.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-14599
ALT-PU-2025-3108
ALT-PU-2025-7697
BDU:2025-12473
CVE-2025-1019
OPENSUSE-SU-2025:14730-1
USN-7263-1
USN-7991-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Thunderbird
Ubuntu