Bypass de seguretat a Mozilla Firefox

ALERTES

20/06/2024

CVE-2024-38312

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox per a iOS podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la persistència incorrecta d’algunes dades relacionades amb l’historial d’ubicacions o les miniatures de les pàgines web dins del paquet d’aplicacions amb zona de proves després de la finalització de l’aplicació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema.

Sistemes Afectats

  • Mozilla Firefox for iOS 123

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-27 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.