CVE-2024-8383

MITJÀ (6,5)

CVSS3: 5,7

El Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel fet de no preguntar abans d’obrir notícies: enllaços en una aplicació externa. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat.

Sistemes Afectats

• Mozilla Firefox – 129.00
• Mozilla Firefox ESR – 128.0
• Mozilla Firefox ESR – 115.14

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/show_bug.cgi?id=1908496
• https://www.mozilla.org/security/advisories/mfsa2024-39/
• https://www.mozilla.org/security/advisories/mfsa2024-40/
• https://www.mozilla.org/security/advisories/mfsa2024-41/