PT-2020-13103 · Mozilla · Firefox
Vinoth Kumar
·
Publicado
2020-07-09
·
Atualizado
2021-07-21
·
CVE-2020-12404
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS, versões anteriores à 26
Descrição
O problema decorre do mecanismo de ponte entre o código nativo e o JavaScript no aplicativo, que exige um token exclusivo para impedir que códigos externos ao aplicativo chamem funções de ponte. No entanto, esse token pode vazar quando usado para baixar arquivos, comprometendo assim a segurança do processo de ponte.
Recomendações
Para versões anteriores à 26, atualize para a versão 26 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox