PT-2020-6744 · Mozilla · Firefox For Ios
Muneaki Nishimura
·
Publicado
2020-07-28
·
Atualizado
2021-01-09
·
CVE-2020-15662
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Mozilla Firefox para iOS, versões anteriores à 28
Descrição
O problema está relacionado a um controle de acesso insuficiente na função WKUserScript utilizada para carregamento no Mozilla Firefox para iOS. Isso poderia permitir que um invasor remoto carregasse arquivos arbitrários. Uma página da Web maliciosa poderia substituir o WKUserScript injetado usado pelo recurso de download, resultando potencialmente no download de um arquivo indesejado pelo usuário.
Recomendações
Para versões anteriores à 28, atualize para a versão 28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas da Web não confiáveis para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox For Ios