ASA-2019-00441 – Mozilla Firefox: Vulnerabilidade de XSS devido a codificação de caracteres

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00441

Identificador(es)

ASA-2019-00441, CVE-2019-11720, MFSA2019-21

Título

Codificação de caracteres da vulnerabilidade XSS

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Alguns caracteres unicode são tratados incorretamente como espaços em branco durante a análise do conteúdo da web, em vez de disparar erros de análise. Isso permite que o código mal-intencionado seja processado, evitando a filtragem de Cross-Site Scripting (XSS).

Detalhes técnicos

Desconhecido

Créditos

Rakesh Mane

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11720

Bug 1556230
https://bugzilla.mozilla.org/show_bug.cgi?id=1556230

CVE-2019-11720
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11720

CVE-2019-11720
https://nvd.nist.gov/vuln/detail/CVE-2019-11720

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.