Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-4768

Опубликовано: 14 мая 2024
Источник: debian
EPSS Низкий

Описание

A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firefoxfixed126.0-1package
firefox-esrfixed115.11.0esr-1package
thunderbirdfixed1:115.11.0-1package

Примечания

  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/#CVE-2024-4768

  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/#CVE-2024-4768

  • https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/#CVE-2024-4768

EPSS

Процентиль: 31%
0.00113
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-4768

CVSS3: 6.1
ubuntu
около 1 года назад

A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

redhat логотип

CVE-2024-4768

CVSS3: 6.1
redhat
около 1 года назад

A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

nvd логотип

CVE-2024-4768

CVSS3: 6.1
nvd
около 1 года назад

A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

github логотип

GHSA-2fg8-6ggf-j2jg

CVSS3: 6.1
github
около 1 года назад

A bug in popup notifications' interaction with WebAuthn made it easier for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.

fstec логотип

BDU:2025-00343

CVSS3: 6.1
fstec
около 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

EPSS

Процентиль: 31%
0.00113
Низкий