CVE-2022-45418

CVSS 6.1 MEDIUMEPSS 0.7%CWE-1021

En resumen

Un cursor de mouse personalizado definido en CSS podría aparecer sobre los controles del navegador, engañando potencialmente a los usuarios para que hagan clic en botones incorrectos o crean que interactúan con elementos legítimos de la interfaz.

Detalle técnico

CWE-1021 (Restricción Impropia de Capas o Marcos de la Interfaz Renderizada) permite que páginas web maliciosas rendericen cursores CSS personalizados que superpongan elementos de la UI del navegador, creando un vector de suplantación. La vulnerabilidad requiere interacción del usuario con el área falsificada y afecta versiones anteriores de Firefox/Thunderbird a los parches especificados, con severidad media debido a la dependencia de confusión del usuario para el éxito del ataque.

Resumen generado y traducido por IA a partir de la descripción oficial.

If a custom mouse cursor is specified in CSS, under certain circumstances the cursor could have been drawn over the browser UI, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Productos afectados

Mozilla · Firefox Mozilla · Firefox ESR Mozilla · Thunderbird

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.mozilla.org/show_bug.cgi?id=1795815 https://www.mozilla.org/security/advisories/mfsa2022-47/https://www.mozilla.org/security/advisories/mfsa2022-48/https://www.mozilla.org/security/advisories/mfsa2022-49/