PT-2021-7312 · Mozilla+1 · Firefox For Android+2
Wladimir Palant
·
Publicado
2021-06-03
·
Atualizado
2024-12-12
·
CVE-2021-29963
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 89
Versões do Firefox para Android anteriores à 89
Descrição
O problema está relacionado à autenticação insuficiente de dados no modo “Navegação Privada” do Mozilla Firefox. Isso permite que um invasor remoto cause uma negação de serviço. O problema afeta especificamente as sugestões de pesquisa na barra de endereços no modo de navegação privada, que reutilizavam dados de sessão do modo normal. Esta vulnerabilidade afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema.
Para versões do Firefox para Android anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema.
Como solução temporária, considere desativar as sugestões de pesquisa da barra de endereços no modo de navegação privada até que um patch esteja disponível.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Firefox For Android