ASA-2019-00448 – Mozilla Firefox: Escaneamento de portas através do cabeçalho Alt-Svc


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00448

Identificador(es)

ASA-2019-00448, CVE-2019-11728, MFSA2019-21

Título

Escaneamento de portas através do cabeçalho Alt-Svc

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

O cabeçalho HTTP Alternative Services, Alt-Svc, pode ser usado por um site mal-intencionado para verificar todas as portas TCP de qualquer host que sejam acessíveis a um usuário quando o conteúdo da Web é carregado.

Detalhes técnicos

Desconhecido

Créditos

Trishita Tiwari e Ari Trachtenberg

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11728

Bug 1552993
https://bugzilla.mozilla.org/show_bug.cgi?id=1552993

CVE-2019-11728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11728

CVE-2019-11728
https://nvd.nist.gov/vuln/detail/CVE-2019-11728

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.