CVE-2024-8386

MITJÀ (6,5)

CVSS3: 5,7

El Mozilla Firefox podria permetre que un atacant remot faci atacs de suplantació, causats perquè els elements Select apareixen a la part superior d’un altre lloc quan es permeten finestres emergents. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per dur a terme un atac de suplantació.

Sistemes Afectats

• Mozilla Firefox – 129.00
• Mozilla Firefox ESR – 128.1

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/show_bug.cgi?id=1907032
• https://bugzilla.mozilla.org/show_bug.cgi?id=1909163
• https://bugzilla.mozilla.org/show_bug.cgi?id=1909529
• https://www.mozilla.org/security/advisories/mfsa2024-39/
• https://www.mozilla.org/security/advisories/mfsa2024-40/