Vulnérabilité dans Firefox pour Android

Date de publication : 08/07/2020

Une vulnérabilité considérée comme critique a été découverte dans l’application Firefox pour Android. Elle peut permettre à un attaquant de provoquer une fuite d’informations sensibles.

CVE non attribuée [Score CVSS v3 : En cours de calcul] : Un fournisseur de contenu dans Firefox pour Android peut permettre à une page web distante d’avoir accès à des fichiers locaux accessibles par le navigateur ce qui peut conduire à une fuite d’informations sensibles.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Fuite d’informations sensibles

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

Firefox pour Android toutes versions avant la 68.10.1

CVE

Pas de CVE attribuée

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Firefox pour Android vers la version 68.10.1

Solution de contournement

Aucune solution de contournement

Liens

Mozilla Foundation Security Advisory 2020-27