ASA-2019-00436 – Mozilla Firefox: Erro de parsing HTML pode contribuir para o conteúdo XSS


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00436

Identificador(es)

ASA-2019-00436, CVE-2019-11715, MFSA2019-21

Título

Erro de parsing HTML pode contribuir para o conteúdo XSS

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Devido a um erro ao analisar o conteúdo da página, é possível que a entrada do usuário adequadamente higienizada seja mal interpretada e leve a riscos de Cross-Site Scripting (XSS) nos sites da web em determinadas circunstâncias.

Detalhes técnicos

Desconhecido

Créditos

Linus Särud

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11715

Bug 1555523
https://bugzilla.mozilla.org/show_bug.cgi?id=1555523

CVE-2019-11715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11715

CVE-2019-11715
https://nvd.nist.gov/vuln/detail/CVE-2019-11715

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.