CVE-2022-29910

MITJÀ: (6.5)

CVSS6: 5.7

Mozilla Firefox per a Android podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la manca de registre i persistència de la configuració HSTS quan es tanca o s’envia a fons. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per eludir les restriccions.

Sistemes Afectats
Mozilla Firefox for Android 99

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-16 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29910