ASA-2019-00445 – Mozilla Firefox: Site desativado input.mozilla.org tem permissões de resolução de problemas remotas

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00445

Identificador(es)

ASA-2019-00445, CVE-2019-11724, MFSA2019-21

Título

Site desativado input.mozilla.org tem permissões de resolução de problemas remotas

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

As permissões do aplicativo fornecem permissão adicional para solução de problemas remotos ao site input.mozilla.org, que foi removido e agora redireciona para outro site. Essa permissão adicional é desnecessária e é um vetor em potencial para ataques mal-intencionados.

Detalhes técnicos

Desconhecido

Créditos

Frederik Braun

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11724

Remove input.mozilla.org from browser/app/permissions
https://bugzilla.mozilla.org/show_bug.cgi?id=1512511

CVE-2019-11724
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11724

CVE-2019-11724
https://nvd.nist.gov/vuln/detail/CVE-2019-11724

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.