CVE-2022-29912

MITJÀ: (6.5)

CVSS6: 5.7

Mozilla Firefox podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la falta d’ometre correctament les galetes amb un atribut SameSite mitjançant sol·licituds iniciades a través del mode lector. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per eludir les galetes sameSite.

Sistemes Afectats

• Mozilla Firefox 99
• Mozilla Firefox ESR 91.8

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-16 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29912