PT-2024-30300 · Mozilla · Firefox

James Lee

·

Publicado

2024-08-06

·

Atualizado

2024-08-29

·

CVE-2024-43111

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 129
Descrição
Existe uma possível vulnerabilidade em que pressionar longamente um link de download pode permitir a execução de comandos JavaScript dentro do navegador.
Recomendações
Para o Firefox para iOS em versões anteriores à 129, atualize para a versão 129 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-43111

Produtos afetados

Firefox