PT-2020-6751 · Mozilla+1 · Firefox For Android+1
Pedro Oliveira
·
Publicado
2020-12-15
·
Atualizado
2024-12-12
·
CVE-2020-26975
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 84
Descrição
O problema está relacionado a um controle de acesso insuficiente no Firefox para Android, permitindo que um invasor remoto contorne as restrições de segurança existentes. Quando um aplicativo malicioso instalado no dispositivo do usuário transmite uma Intent ao Firefox para Android, cabeçalhos arbitrários podem ser especificados, levando a ataques como o abuso de autoridade de ambiente ou a fixação de sessão. Isso foi resolvido permitindo apenas determinados cabeçalhos incluídos na lista de segurança.
Recomendações
Para versões do Firefox para Android anteriores à 84, atualize para a versão 84 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de transmissões de Intent para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox For Android