PT-2021-11279 · Mozilla+1 · Firefox For Android+1

Andrew G

Publicado

2020-12-18

Atualizado

2024-12-12

CVE-2020-26977

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Firefox para Android em versões anteriores à 84

Descrição:

Existe uma falha que permite que um invasor controle o conteúdo de uma guia enquanto a barra de URL exibe o domínio original, ao tentar conectar-se a um site usando uma porta que não responde. Essa falha afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.

Recomendações:

Para versões do Firefox para Android anteriores à 84, atualize para a versão 84 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-3529

ALT-PU-2021-3368

CVE-2020-26977

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox For Android

PT-2021-11279 · Mozilla+1 · Firefox For Android+1

CVE-2020-26977

Identificadores relacionados

Produtos afetados

Referências · 1868