PT-2024-4476 · Mozilla+1 · Firefox For Ios+1
Muneaki Nishimura
·
Publicado
2024-06-13
·
Atualizado
2024-09-12
·
CVE-2024-38313
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 127
Descrição
O problema está relacionado a erros na exibição de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade usando o atributo
cpLocation, potencialmente induzindo os usuários a erro quanto ao endereço real do site. Um site malicioso poderia tentar exibir uma barra de URL de localização falsa.Recomendações
Para versões do Firefox para iOS anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, tenha cuidado ao clicar em links de fontes não confiáveis e verifique o endereço real do site na barra de URL para minimizar o risco de exploração.
Correção
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Firefox For Ios