CVE-2024-20263

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la fallada d’actualitzar la marca de temps d’entrada de l’usuari. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per activar o descartar determinades indicacions i diàlegs del navegador.

Sistemes Afectats

• Mozilla Firefox 121
• Mozilla Firefox ESR 115.6
• Mozilla Thunderbird 115.6

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-01 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 122
• Security Vulnerabilities fixed in Firefox ESR 115.7
• Security Vulnerabilities fixed in Thunderbird 115.7