ASA-2019-00442 – Mozilla Firefox: Domínio spoofing através do caractere unicode latin ‘kra’

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00442

Identificador(es)

ASA-2019-00442, CVE-2019-11721, MFSA2019-21

Título

Domínio spoofing através do caractere unicode latin ‘kra’

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

O caractere unicode latin ‘kra’ pode ser usado para falsificar um caractere padrão de ‘k’ na barra de endereços. Isso permite ataques de falsificação de domínio, pois não são exibidos como texto de punycode, permitindo a confusão do usuário.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11721

(punycode) homograph attacks with Κʻ / ĸ (U+0138, *Kra*)
https://bugzilla.mozilla.org/show_bug.cgi?id=1256009

CVE-2019-11721
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11721

CVE-2019-11721
https://nvd.nist.gov/vuln/detail/CVE-2019-11721

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.