Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2020
Descubierta una vulnerabilidad en Firefox para Android
El fallo podría provocar que un atacante remoto en red local forzara la visita de una url.
La vulnerabilidad está localizada en el protocolo SSDP de las versiones Android 68.11.0 y anteriores.
Para explotar la vulnerabilidad se tiene que engañar al motor SSDP mediante un ‘intent’, el cual permite a los desarrolladores especificar las acciones que pueden iniciar una actividad en otra aplicación.
Más información en ell siguiente enlace.
Fuente: Hispasec - Una al día