PT-2022-8037 · Opera · Opera Mini
Nikhil Mittal
·
Publicado
2022-12-26
·
Atualizado
2023-01-05
·
CVE-2018-16135
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Opera Mini versão 47.1.2249.129326
Descrição
A vulnerabilidade permite que invasores remotos falsifiquem a caixa de diálogo de permissão de localização por meio de um site malicioso. Isso pode ser feito acessando
pontos de extremidade de API específicos ou manipulando certas variáveis, embora os detalhes específicos desses pontos de extremidade e variáveis não sejam fornecidos. As informações gerais sobre a vulnerabilidade sugerem que ela está relacionada à forma como o aplicativo Opera Mini lida com permissões de localização, permitindo potencialmente acesso não autorizado ou falsificação.Recomendações
Para a versão 47.1.2249.129326 do Opera Mini, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual permite a falsificação da caixa de diálogo de permissão de localização.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opera Mini