PT-2024-21331 · Mozilla · Firefox
Muneaki Nishimura
·
Publicado
2024-02-22
·
Atualizado
2024-08-29
·
CVE-2024-26283
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 123
Descrição
Um invasor poderia executar scripts não autorizados em sites de origem superior usando uma URI de JavaScript ao abrir um URL externo com um esquema personalizado do Firefox.
Recomendações
Para versões do Firefox para iOS anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de esquemas personalizados do Firefox ao abrir URLs externos para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox