ASA-2019-00444 – Mozilla Firefox: Vazamento de cookie durante a busca de complementos cruza limites de navegação privada

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00444

Identificador(es)

ASA-2019-00444, CVE-2019-11723, MFSA2019-21

Título

Vazamento de cookie durante a busca de complementos cruza limites de navegação privada

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade durante a instalação de complementos em que o fetch inicial ignorava os atributos de origem do contexto de navegação. Isso pode vazar cookies no modo de navegação privada ou em diferentes “contêineres” para pessoas que usam Firefox Multi-Account Containers Web Extension.

Detalhes técnicos

Desconhecido

Créditos

Andreas Wagner

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11723

Bug 1528335
https://bugzilla.mozilla.org/show_bug.cgi?id=1528335

CVE-2019-11723
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11723

CVE-2019-11723
https://nvd.nist.gov/vuln/detail/CVE-2019-11723

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.