PT-2020-6727 · Mozilla · Firefox For Ios
Muneaki Nishimura
·
Publicado
2020-07-28
·
Atualizado
2021-01-09
·
CVE-2020-15661
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS, versões anteriores à 28
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, permitindo que uma página da Web maliciosa substitua o WKUserScript injetado usado pelo preenchimento automático de logins. Isso pode resultar no vazamento de uma senha do domínio atual. Um invasor remoto pode explorar essa vulnerabilidade para obter acesso às senhas dos usuários do domínio atual.
Recomendações
Para versões do Firefox para iOS anteriores à 28, atualize para a versão 28 ou posterior para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox For Ios