9VSA20-00201-01 CSIRT comparte actualizaciones liberadas por Mozilla para Firefox iOS

CSIRT comparte la información entregada por Mozilla referente a vulnerabilidad que afecta Firefox para iOS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla referente a vulnerabilidad que afecta Firefox para iOS. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-6830

Impacto

Para el puente “native-to-JS”, la aplicación requiere que se pase un token único el cual garantice que código que no sea de la aplicación no pueda llamar a las funciones del puente. Ese token también se estaba utilizando para “JS-to-native”, pero no es necesario en este caso, y su uso estaba filtrando este token.

Productos Afectados

Todas las versiones de Firefox anteriores a la 25.

Mitigación

Actualizar a la versión 25 de Firefox para iOS.

Enlaces

https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6830

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00201-01

9VSA20-00201-01 CSIRT comparte actualizaciones liberadas por Mozilla para Firefox iOS

CSIRT comparte la información entregada por Mozilla referente a vulnerabilidad que afecta Firefox para iOS

Documentos Relacionados