PT-2021-3661 · Mozilla+1 · Firefox For Android+1

Arturo Mejia

·

Publicado

2021-07-13

·

Atualizado

2024-12-12

·

CVE-2021-29971

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 90
Descrição
O problema está relacionado a um controle de acesso insuficiente no Firefox para Android, permitindo que qualquer página da web executada no mesmo servidor receba permissões previamente salvas por um usuário, independentemente do esquema ou da porta. Isso poderia permitir que um invasor remoto elevasse seus privilégios. A vulnerabilidade afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox para Android anteriores à 90, atualize para a versão 90 ou posterior para resolver o problema. Como solução temporária, considere restringir o salvamento de concessões de permissão para páginas da web a fim de minimizar o risco de exploração.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-264

Identificadores relacionados

ALT-PU-2021-2261
ALT-PU-2021-3368
ALT-PU-2022-1782
BDU:2021-03891
CVE-2021-29971
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux
Firefox For Android