CVE-2022-31746

MITJÀ: (6.5)

CVSS3: 5.7

Mozilla Firefox per a iOS podria permetre a un atacant remot saltar-se les restriccions de seguretat. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a eludir la protecció de l’URL interna privilegiada a través de l’encapçalat de referència.

Sistemes Afectats

• Mozilla Firefox for iOS 101

Remediació

Consulti l’avís de seguretat 2022-27 de la Fundació Mozilla per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-27/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31746