Mozilla Firefox até 111 em Android Private Browsing Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Mozilla Firefox até 111 e classificada como problemático. Afetado é uma função desconhecida do componente Private Browsing. A manipulação resulta em Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2023-29546. O ataque requer abordagem local. Não existe exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Mozilla Firefox até 111 e classificada como problemático. Afetado é uma função desconhecida do componente Private Browsing. A manipulação resulta em Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. Esta vulnerabilidade foi publicada 11/04/2023 por Irwan como Bug 1780842 como Aconselhamento (Site). O comunicado está disponível para download em bugzilla.mozilla.org. O comunicado inclui:
When recording the screen while in Private Browsing on Firefox for Android the address bar and keyboard were not hidden, potentially leaking sensitive information. This bug only affects Firefox for Android. Other operating systems are unaffected.
Esta vulnerabilidade é conhecida como CVE-2023-29546. O ataque requer abordagem local. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 250172 para detecção de vulnerabilidades.
Fazer upgrade para a versão 112 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (250172).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
- Produto: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 6.5
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 250172
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2023-29546
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Firefox 112
Linha do tempo
07/04/2023 🔍11/04/2023 🔍
11/04/2023 🔍
14/04/2023 🔍
17/08/2025 🔍
Fontes
Fabricante: mozilla.orgProduto: mozilla.org
Aconselhamento: Bug 1780842
Pessoa: Irwan
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2023-29546 (🔍)
GCVE (CVE): GCVE-0-2023-29546
GCVE (VulDB): GCVE-100-226000
scip Labs: https://www.scip.ch/en/?labs.20130704
Entrada
Criado: 14/04/2023 16h36Atualizado: 17/08/2025 09h02
Ajustamentos: 14/04/2023 16h36 (18), 14/04/2023 16h39 (29), 03/05/2023 12h45 (1), 11/12/2024 18h46 (36), 17/08/2025 09h02 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.