CVE-2023-49060

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox per a iOS podria permetre a un atacant remot obtenir privilegis alts al sistema. En filtrar una clau de seguretat des de ReaderMode mitjançant l’atribut referrerpolicy, un atacant remot podria explotar aquesta vulnerabilitat per accedir a pàgines o dades internes.

Sistemes Afectats

• Mozilla Firefox for iOS 119

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2023-51 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox for iOS 120
• An attacker could have accessed internal pages or data by ex-filtrating a security key from ReaderMode via the `referrerpolicy` attribute. This vulnerability affects Firefox for iOS < 120.