PT-2020-19249 · Mozilla+2 · Firefox For Android+3

Juho Nurminen

·

Publicado

2020-04-09

·

Atualizado

2020-05-01

·

CVE-2020-6827

CVSS v3.1

4.7

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 68.7
Versões do Firefox ESR anteriores à 68.7
Descrição
O problema afeta o Firefox para Android, onde clicar em um link que abre uma URL com o esquema intent:// pode fazer com que uma guia personalizada exiba um URI incorreto. Esse problema não afeta outros sistemas operacionais.
Recomendações
Para versões do Firefox para Android anteriores à 68.7, atualize para a versão 68.7 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 68.7, atualize para a versão 68.7 ou posterior para resolver o problema.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2020-1692
ALT-PU-2020-1699
CVE-2020-6827
OPENSUSE-SU-2020:0493-1
OPENSUSE-SU-2020_0493-1
SUSE-SU-2020:0971-1
SUSE-SU-2020:0978-1
SUSE-SU-2020:14339-1

Produtos afetados

Alt Linux
Firefox Esr
Firefox For Android
Suse