Vinoth Kumar

**Nome do software vulnerável e versões afetadas** Firefox para iOS, versões anteriores à 26 **Descrição** O problema decorre do mecanismo de ponte entre o código nativo e o JavaScript no aplicativo, que exige um token exclusivo para impedir que códigos externos ao aplicativo chamem funções de ponte. No entanto, esse token pode vazar quando usado para baixar arquivos, comprometendo assim a segurança do processo de ponte. **Recomendações** Para versões anteriores à 26, atualize para a versão 26 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Firefox para iOS, versões anteriores à 25 **Descrição** O problema está relacionado à implementação do `window.webkit` no navegador Firefox para iOS, o que envolve a divulgação de informações sobre o `SECURITY TOKEN`. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve ao uso desnecessário de um token único para a ponte entre JS e nativo, o que estava causando o vazamento do token. **Recomendações** Para versões anteriores à 25, atualize para a versão 25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de ponte para minimizar o risco de exploração.