PT-2021-20222 · F Secure · F-Secure Safe Browser
Publicado
2021-08-05
·
Atualizado
2021-08-12
·
CVE-2021-33596
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
F-Secure Safe Browser para iOS (versões afetadas não especificadas)
Descrição
O problema consiste na exibição de uma URL legítima na barra de endereços enquanto o conteúdo é carregado de outro domínio, levando o usuário a acreditar que o conteúdo é fornecido por um domínio legítimo. A exploração requer que o usuário clique em uma URL especialmente criada, aparentemente legítima, que contém um redirecionamento malicioso incorporado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Safe Browser