Bypass de seguretat a Mozilla Firefox
20/06/2024
CVE-2024-38312
MITJÀ: (6,5)
CVSS3: 5,7
Mozilla Firefox per a iOS podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la persistència incorrecta d’algunes dades relacionades amb l’historial d’ubicacions o les miniatures de les pàgines web dins del paquet d’aplicacions amb zona de proves després de la finalització de l’aplicació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema.
Sistemes Afectats
- Mozilla Firefox for iOS 123
Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-27 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.