Уязвимость CVE-2024-4769: Информация
Описание
When importing resources using Web Workers, error messages would distinguish the difference between `application/javascript` responses and non-script responses. This could have been abused to learn information cross-origin. This vulnerability affects Firefox < 126, Firefox ESR < 115.11, and Thunderbird < 115.11.
Опубликовано: 14 мая 2024 г.
Изменено: 14 мая 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
firefox | sisyphus | 126.0-alt1 | 126.0-alt2 | ALT-PU-2024-7772-2 | 347340 | Исправлено |
firefox | sisyphus_riscv64 | 126.0-alt0.port | 126.0-alt0.port | ALT-PU-2024-8054-1 | - | Исправлено |
firefox | sisyphus_loongarch64 | 126.0-alt1.0.port | 126.0-alt1.0.port | ALT-PU-2024-7895-1 | - | Исправлено |
firefox | p11 | 126.0-alt1 | 126.0-alt2 | ALT-PU-2024-7772-2 | 347340 | Исправлено |
firefox-esr | sisyphus | 115.11.0-alt1 | 115.11.0-alt1 | ALT-PU-2024-7980-2 | 347636 | Исправлено |
firefox-esr | sisyphus_loongarch64 | 115.11.0-alt1 | 115.11.0-alt1 | ALT-PU-2024-8114-1 | - | Исправлено |
firefox-esr | p10 | 115.11.0-alt1 | 115.11.0-alt1 | ALT-PU-2024-7982-3 | 348463 | Исправлено |
firefox-esr | p11 | 115.11.0-alt1 | 115.11.0-alt1 | ALT-PU-2024-7980-2 | 347636 | Исправлено |