9VSA20-00201-01 CSIRT comparte actualizaciones liberadas por Mozilla para Firefox iOS
CSIRT comparte la información entregada por Mozilla referente a vulnerabilidad que afecta Firefox para iOS
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Mozilla referente a vulnerabilidad que afecta Firefox para iOS. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-6830
Impacto
Para el puente “native-to-JS”, la aplicación requiere que se pase un token único el cual garantice que código que no sea de la aplicación no pueda llamar a las funciones del puente. Ese token también se estaba utilizando para “JS-to-native”, pero no es necesario en este caso, y su uso estaba filtrando este token.
Productos Afectados
Todas las versiones de Firefox anteriores a la 25.
Mitigación
Actualizar a la versión 25 de Firefox para iOS.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6830
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00201-01