CVE-2024-3863

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la fallada de presentar l’avís del fitxer executable quan es descarreguen fitxers .xrm-ms. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat.

Sistemes Afectats

• Mozilla Firefox 124.0.0
• Mozilla Firefox ESR 115.9

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-18 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 125
• Security Vulnerabilities fixed in Firefox ESR 115.10