PT-2021-2600 · Mozilla+1 · Firefox For Android+2
Muneaki Nishimura
·
Publicado
2021-01-26
·
Atualizado
2024-12-12
·
CVE-2021-23959
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 85
Versões do Firefox para Android anteriores à 85
Descrição
O problema está relacionado a um bug de XSS nas páginas de erro internas, o que poderia ter levado a vários ataques de falsificação, incluindo outras páginas de erro e a barra de endereços. Isso afeta a estrutura das páginas da web, permitindo potencialmente que um invasor remoto execute ataques de cross-site scripting. O problema afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema.
Para versões do Firefox para Android anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso às páginas de erro internas até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Firefox For Android