PT-2024-3797 · Mozilla · Firefox
Muneaki Nishimura
·
Publicado
2024-04-02
·
Atualizado
2024-11-22
·
CVE-2024-31393
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 124
Descrição
O problema está relacionado à validação insuficiente de entradas ao arrastar endereços URL para a barra de endereços, permitindo que um invasor remoto contorne as restrições de segurança e carregue páginas arbitrárias. Isso pode ser feito arrastando URLs de JavaScript para a barra de endereços, o que poderia fazer com que elas fossem carregadas e contornassem as proteções de segurança.
Recomendações
Para versões do Firefox para iOS anteriores à 124, atualize o Firefox para a versão 124 ou posterior para resolver o problema. Como solução temporária, considere evitar arrastar URLs para a barra de endereços até que a atualização seja aplicada. Restrinja o acesso a links suspeitos para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox