Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2020
Descoberta una vulnerabilitat en Firefox per a Android
La fallada podria provocar que un atacant remot en xarxa local forçara la visita d'una url.
La vulnerabilitat està localitzada en el protocol *SSDP de les versions Android 68.11.0 i anteriors.
Per a explotar la vulnerabilitat s'ha d'enganyar al motor *SSDP mitjançant un ‘intent’, el qual permet als desenvolupadors especificar les accions que poden iniciar una activitat en una altra aplicació.
Més informació en el següent enllaç.
Font: Hispasec - Una al día