PT-2021-2602 · Mozilla+1 · Firefox For Android+1
Eliya Stein
·
Publicado
2021-01-26
·
Atualizado
2024-12-12
·
CVE-2021-23957
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Firefox para Android, versões anteriores à 85
Descrição
O problema está relacionado a erros no gerenciamento de privilégios dentro do ambiente isolado do iframe do navegador Firefox para Android. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. A vulnerabilidade pode ser explorada por meio de navegações que utilizam o esquema de URL
intent específico do Android, permitindo potencialmente que um invasor escape da sandbox do iframe.Recomendações
Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao esquema de URL
intent para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox For Android