PT-2024-4477 · Mozilla+1 · Firefox For Ios+1
Adam Berry
·
Publicado
2024-06-13
·
Atualizado
2024-10-30
·
CVE-2024-38312
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS em versões anteriores à 127
Descrição
O problema está relacionado a erros na apresentação de informações à interface do usuário, o que pode permitir que um invasor remoto realize um ataque de spoofing ao substituir a URL na string de localização. Ao navegar em abas privadas, alguns dados relacionados ao histórico de localização ou miniaturas de páginas da web podem permanecer incorretamente no pacote do aplicativo em sandbox após o encerramento do aplicativo.
Recomendações
Para versões do Firefox para iOS anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de abas privadas até que um patch esteja disponível. Evite usar o recurso de navegação privada nas versões afetadas para minimizar o risco de persistência de dados.
Correção
Information Disclosure
UI Misrepresentation of Critical Information
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Firefox For Ios