CVE-2024-8388

MITJÀ (6,5)

CVSS3: 5,7

El Mozilla Firefox per a Android podria permetre que un atacant remot faci atacs de falsificació, causats per l’enfosquiment de la notificació que anuncia la transició al mode de pantalla completa. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per falsificar la interfície d’usuari del navegador.

Sistemes Afectats

• Mozilla Firefox for Android – 129.00

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/buglist.cgi?bug_id=1839074%2C1865413%2C1868970%2C1873367%2C1877820%2C1884642%2C1886469%2C1894326%2C1894891%2C1897648
• https://bugzilla.mozilla.org/show_bug.cgi?id=1902996
• https://www.mozilla.org/security/advisories/mfsa2024-39/