CVE-2024-8382

MITJÀ (6,5)

CVSS3: 5,7

El Mozilla Firefox podria permetre que un atacant remot obtingués informació confidencial, causada per l’exposició de les interfícies d’esdeveniments internes al contingut web quan s’executaven les devolucions de trucada de l’escolta d’EventHandler del navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• Mozilla Firefox – 129.00
• Mozilla Firefox ESR – 128.1
• Mozilla Firefox ESR – 115.14

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/show_bug.cgi?id=1906744
• https://www.mozilla.org/security/advisories/mfsa2024-39/
• https://www.mozilla.org/security/advisories/mfsa2024-40/
• https://www.mozilla.org/security/advisories/mfsa2024-41/