9VSA20-00258-01 CSIRT comparte una vulnerabilidad y mitigación obtenida de Mozilla para explorador web iOS
CSIRT comparte la información obtenida de Mozilla referente a una vulnerabilidad que afecta al explorador web para iOS
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Mozilla referente a una vulnerabilidad que afecta al explorador web para iOS. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-12414
IndexedBD debiese limpiarse una vez finalizado el uso de navegador en modo privado, pero no lo hace. La API para "WKWebViewConfiguration" estaba siendo utilziada de forma incorrecta y requiere que la instancia privada de este objeto sea limpiada.
Productos Afectados
Mozilla Firefox para iOS (todas las versiones).
Mitigación
Actualizar a la versión 27 de Firefox para iOS.
Enlaces
https://www.mozilla.org/en-US/security/advisories/mfsa2020-23/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12414
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00258-01