PT-2020-16569 · Mozilla+1 · Firefox For Android+1
Muneaki Nishimura
·
Publicado
2020-11-21
·
Atualizado
2024-12-12
·
CVE-2020-26954
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Firefox para Android em versões anteriores à 83
Descrição
A vulnerabilidade permite que intenções maliciosas de outros aplicativos instalados sejam aceitas, possibilitando a execução de manifestos a partir de caminhos de arquivo arbitrários e a declaração de manifestos de aplicativos web para outras origens. Isso pode levar à obtenção de acesso em tela cheia para falsificação da interface do usuário e ataques entre origens em sites visados.
Recomendações
Para versões do Firefox para Android anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a manifestos de aplicativos web para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox For Android