PT-2016-4932 · Mozilla · Firefox

Muneaki Nishimura

Publicado

2016-01-31

Atualizado

2017-09-10

CVE-2016-1940

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions prior to 44.0 on Android

Description The issue allows remote attackers to spoof the address bar via a data: URL that is mishandled during shortcut opening or BOOKMARK intent processing.

Recommendations For Mozilla Firefox versions prior to 44.0 on Android, update to version 44.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

CVE-2016-1940

Produtos afetados

Firefox

PT-2016-4932 · Mozilla · Firefox

CVE-2016-1940

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6