PT-2021-15417 · Opera · Opera Mini For Android
Publicado
2021-01-11
·
Atualizado
2021-01-20
·
CVE-2021-23253
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Opera Mini para Android, versões anteriores à 53.1
Descrição
A vulnerabilidade permite que um invasor mal-intencionado crie uma URL com um nome de domínio longo. Por exemplo,
www.safe.opera.com.attacker.com pode ser usado para enganar os usuários. Como a URL é alinhada à esquerda no campo de endereço, o usuário verá apenas a parte inicial, como www.safe.opera.com…. A quantidade exata visível depende do tamanho da tela do celular, mas o invasor pode criar domínios diferentes para atingir vários aparelhos.Recomendações
Para o Opera Mini para Android em versões anteriores à 53.1, atualize para a versão 53.1 ou posterior, que exibe URLs longas com o rótulo do domínio de nível superior alinhado à direita do campo de endereço, mitigando o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opera Mini For Android