CVE-2024-8388

Multiple prompts and panels from both Firefox and the Android OS could be used to obscure the notification announcing the transition to fullscreen mode after the fix for CVE-2023-6870 in Firefox 121. This could lead to spoofing the browser UI if the sudden appearance of the prompt distracted the user from noticing the visual transition happening behind the prompt. These notifications now use the Android Toast feature. *This bug only affects Firefox on Android. Other operating systems are unaffected.* This vulnerability affects Firefox < 130.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

History

30 Oct 2024, 17:35

Type Values Removed Values Added
CWE CWE-1021

04 Sep 2024, 15:49

Type Values Removed Values Added
First Time Mozilla firefox
Google
Mozilla
Google android
CPE cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Summary
  • (es) Se podrían usar varios mensajes y paneles tanto de Firefox como del sistema operativo Android para ocultar la notificación que anuncia la transición al modo de pantalla completa después de la corrección de CVE-2023-6870 en Firefox 121. Esto podría provocar la falsificación de la interfaz de usuario del navegador si la aparición repentina del mensaje distrae al usuario y evita que note la transición visual que ocurre detrás del mensaje. Estas notificaciones ahora usan la función Android Toast. *Este error solo afecta a Firefox en Android. Otros sistemas operativos no se ven afectados.* Esta vulnerabilidad afecta a Firefox &lt; 130.
CWE NVD-CWE-noinfo
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.3
References () https://bugzilla.mozilla.org/buglist.cgi?bug_id=1839074%2C1865413%2C1868970%2C1873367%2C1877820%2C1884642%2C1886469%2C1894326%2C1894891%2C1897648 - () https://bugzilla.mozilla.org/buglist.cgi?bug_id=1839074%2C1865413%2C1868970%2C1873367%2C1877820%2C1884642%2C1886469%2C1894326%2C1894891%2C1897648 - Broken Link
References () https://bugzilla.mozilla.org/show_bug.cgi?id=1902996 - () https://bugzilla.mozilla.org/show_bug.cgi?id=1902996 - Issue Tracking, Permissions Required
References () https://www.mozilla.org/security/advisories/mfsa2024-39/ - () https://www.mozilla.org/security/advisories/mfsa2024-39/ - Vendor Advisory

03 Sep 2024, 13:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-03 13:15

Updated : 2024-10-30 17:35


NVD link : CVE-2024-8388

Mitre link : CVE-2024-8388

CVE.ORG link : CVE-2024-8388


JSON object : View

Products Affected

mozilla

  • firefox

google

  • android
CWE
NVD-CWE-noinfo CWE-1021

Improper Restriction of Rendered UI Layers or Frames