CVE-2024-5691

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. Enganyant el navegador amb una capçalera X-Frame-Options, un atacant remot podria explotar aquesta vulnerabilitat utilitzant iframes de prova per evitar les restriccions de seguretat i obrir una nova finestra.

Sistemes Afectats

• Mozilla Firefox 126.0
• Mozilla Firefox ESR 115.11

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-25 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox ESR 115.12
• Security Vulnerabilities fixed in Firefox 127