PT-2020-5579 · Mozilla · Firefox
Vinoth Kumar
·
Publicado
2020-05-26
·
Atualizado
2020-05-28
·
CVE-2020-6830
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS, versões anteriores à 25
Descrição
O problema está relacionado à implementação do
window.webkit no navegador Firefox para iOS, o que envolve a divulgação de informações sobre o SECURITY TOKEN. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve ao uso desnecessário de um token único para a ponte entre JS e nativo, o que estava causando o vazamento do token.Recomendações
Para versões anteriores à 25, atualize para a versão 25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de ponte para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox