PT-2026-2652 · Mozilla+3 · Firefox Esr+4

Edgar Chen

Publicado

2026-01-13

Atualizado

2026-03-18

CVE-2026-0890

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 140.7

Descrição Existe uma vulnerabilidade de spoofing nos componentes de Copiar, Colar e Arrastar e Soltar do DOM. O problema envolve manipulação potencial dentro desses componentes, permitindo ataques de spoofing.

Recomendações Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALSA-2026:0667

ALSA-2026:0694

ALSA-2026:0924

ALSA-2026:2220

ALSA-2026:2271

ALSA-2026:2286

BDU:2026-06699

CVE-2026-0890

MGASA-2026-0013

MGASA-2026-0014

OESA-2026-1085

OESA-2026-1086

OESA-2026-1087

OESA-2026-1088

OESA-2026-1089

OESA-2026-1090

OESA-2026-1264

OESA-2026-1285

OPENSUSE-SU-2026:10037-1

OPENSUSE-SU-2026:10046-1

OPENSUSE-SU-2026:10058-1

OPENSUSE-SU-2026:20041-1

OPENSUSE-SU-2026:20391-1

RHSA-2026:0667

RHSA-2026:0694

RHSA-2026:0924

RHSA-2026:1320

RHSA-2026:1413

RHSA-2026:1414

RHSA-2026:1415

RHSA-2026:1461

RHSA-2026:1462

RHSA-2026:1471

RHSA-2026:1487

RHSA-2026:2041

RHSA-2026:2043

RHSA-2026:2044

RHSA-2026:2047

RHSA-2026:2069

RHSA-2026:2070

RHSA-2026:2073

RHSA-2026:2074

RHSA-2026:2220

RHSA-2026:2231

RHSA-2026:2271

RHSA-2026:2286

SUSE-SU-2026:0122-1

SUSE-SU-2026:0153-1

SUSE-SU-2026:0260-1

SUSE-SU-2026:20086-1

USN-7991-1

Produtos afetados

Firefox

Firefox Esr

Linuxmint

Rocky Linux

Ubuntu

PT-2026-2652 · Mozilla+3 · Firefox Esr+4

CVE-2026-0890

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 315