PT-2022-12219 · F Secure · F-Secure Safe Browser
Publicado
2022-03-06
·
Atualizado
2022-03-11
·
CVE-2021-44748
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Navegador F-Secure SAFE (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade no navegador F-Secure SAFE relacionada ao carregamento automático de imagens, permitindo que um invasor execute remotamente código JavaScript e desencadeie um ataque de cross-site scripting universal por meio do navegador. É necessária a interação do usuário, como a visita a um site malicioso, para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Safe Browser