PT-2021-22970 · F Secure · F-Secure Safe Browser
Publicado
2021-12-10
·
Atualizado
2021-12-14
·
CVE-2021-40834
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
F-secure SAFE Browser para Android (versões afetadas não especificadas)
Descrição
Foi detectada uma falha na sobreposição da interface do usuário, permitindo que um invasor remoto realize um ataque de falsificação de identidade quando um usuário clica em um URL especialmente criado, fazendo com que o navegador entre em modo de tela cheia e oculte a interface do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Safe Browser