CVE-2022-45418

CVSS 6.1 MEDIUMEPSS 0.7%CWE-1021

Em resumo

Um cursor de mouse customizado definido em CSS poderia aparecer sobre os controles do navegador, potencialmente enganando usuários a clicar em botões errados ou acreditando que interagem com elementos legítimos da interface.

Detalhe técnico

CWE-1021 (Restrição Imprópria de Camadas ou Quadros da Interface Renderizada) permite que páginas web maliciosas renderizem cursores CSS customizados que sobrepõem elementos da UI do navegador, criando um vetor de spoofing. A vulnerabilidade requer interação do usuário com a área falsificada e afeta versões anteriores do Firefox/Thunderbird aos patches especificados, com severidade média devido à dependência de confusão do usuário para sucesso do ataque.

Resumo gerado e traduzido por IA a partir da descrição oficial.

If a custom mouse cursor is specified in CSS, under certain circumstances the cursor could have been drawn over the browser UI, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

Mozilla · Firefox Mozilla · Firefox ESR Mozilla · Thunderbird

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.mozilla.org/show_bug.cgi?id=1795815 https://www.mozilla.org/security/advisories/mfsa2022-47/https://www.mozilla.org/security/advisories/mfsa2022-48/https://www.mozilla.org/security/advisories/mfsa2022-49/