PT-2021-7412 · Mozilla+1 · Firefox For Android+1
Hafiizh
·
Publicado
2021-11-02
·
Atualizado
2023-07-11
·
CVE-2021-43530
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 94
Descrição
Existe uma vulnerabilidade de XSS universal devido a uma sanitização inadequada ao processar uma URL lida a partir de um código QR, permitindo que um invasor remoto realize um ataque de script entre sites (XSS). Esta vulnerabilidade afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.
Recomendações
Para versões do Firefox para Android anteriores à 94, atualize para a versão 94 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere evitar o uso da leitura de códigos QR no Firefox para Android até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox For Android