PT-2022-8607 · Facebook+4 · Facebook Messenger For Android+6
Publicado
2022-03-23
·
Atualizado
2022-03-30
·
CVE-2020-20093
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Facebook Messenger, versões 227.0 e anteriores
Facebook Messenger para Android, versões 228.1.0.10.116 e anteriores
Descrição
A interface do usuário do aplicativo Facebook Messenger não representa corretamente as mensagens URI para o usuário, resultando em falsificação de URI por meio de mensagens especialmente criadas. Esse problema afeta várias plataformas de mensagens, incluindo iMessage, WhatsApp, Instagram e Facebook Messenger. Observa-se que o Telegram já corrigiu esse problema anteriormente, e o Signal está em processo de corrigi-lo.
Recomendações
Para as versões 227.0 e anteriores do Facebook Messenger, atualize para uma versão mais recente para resolver o problema.
Para as versões 228.1.0.10.116 e anteriores do Facebook Messenger para Android, atualize para uma versão mais recente para resolver o problema.
Como solução alternativa temporária, considere desativar o tratamento de mensagens URI no aplicativo até que uma correção esteja disponível.
Restrinja o acesso a mensagens suspeitas ou não verificadas para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Facebook Messenger
Facebook Messenger For Android
Instagram
Esignal
Telegram
Whatsapp
Imessage