PT-2022-12222 · F Secure+1 · F-Secure Safe Browser+1
Publicado
2022-03-25
·
Atualizado
2022-04-04
·
CVE-2021-44751
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do navegador F-Secure SAFE anteriores a 22 de março de 2022
Descrição
Um site criado com intenção maliciosa, contendo código USSD em JavaScript ou iFrame, pode acionar o aplicativo discador do navegador F-Secure, permitindo potencialmente que um invasor envie mensagens USSD indesejadas ou faça chamadas indesejadas. Na maioria dos sistemas operacionais Android modernos, o aplicativo discador requer interação do usuário, mas alguns sistemas operacionais Android mais antigos podem não precisar dessa interação.
Recomendações
Para versões anteriores a 22 de março de 2022, considere desativar o acionamento do aplicativo discador no navegador F-Secure até que uma correção esteja disponível. Restrinja o acesso a sites potencialmente maliciosos para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o navegador F-Secure para acessar sites com código USSD em JavaScript ou iFrame até que o problema seja resolvido.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Os
F-Secure Safe Browser