CVE-2026-6770

Nome do Software Vulnerável e Versões Afetadas Firefox versões anteriores a 150 Firefox ESR versões anteriores a 140.10 Thunderbird versões anteriores a 150 Thunderbird versões anteriores a 140.10 Tor Browser versões anteriores a 15.0.10

Description Um problema no componente Storage: IndexedDB permite que sites rastreiem usuários em diferentes sites, abas e janelas durante toda a duração do processo do navegador. Isso persiste mesmo no modo de Navegação Privativa, sessões do Tor Browser e após usar a redefinição "New Identity". A falha ocorre porque a função indexedDB.databases() retorna metadados em uma ordem de bucket interna determinística e não ordenada de um nsTHashSet global chamado StorageDatabaseNameHashtable. Ao criar vários bancos de dados controlados e ler a ordem de permutação da resposta, um identificador de rastreamento estável (fingerprint) pode ser gerado com aproximadamente 44 bits de entropia, identificando usuários exclusivamente sem a permissão deles.

Recommendations Atualize o Firefox para a versão 150 ou posterior. Atualize o Firefox ESR para a versão 140.10 ou posterior. Atualize o Thunderbird para a versão 150 ou 140.10 ou posterior. Atualize o Tor Browser para a versão 15.0.10 ou posterior.