business

In data 02 settembre 2020, la Mozilla foundation ha emesso un bollettino di sicurezza in cui ha reso note alcune vulnerabilità del suo browser (versione per i sistemi Android) che consentono ad un eventuale attaccante, di provocare un’esecuzione remota di un codice arbitrario, un bypass della politica di sicurezza e una violazione della riservatezza dei dati.

Di seguito gli indicatori di compromissione:

ID NOME GRAVITÀ
CVE-2020-15664 Attacker-induced prompt for extension installation alta
CVE-2020-15670 Memory safety bugs fixed in Firefox for Android 80 alta
CVE-2020-12401 Timing-attack sulla generazione di firme ECDSA media
CVE-2020-6829 P-384 and P-521 vulnerable to an electro-magnetic side channel attack on signature generation media
CVE-2020-12400
P-384 and P-521 vulnerable to a side channel attack on modular inversion
media
CVE-2020-15666 MediaError message property leaks cross-origin response status bassa
CVE-2020-15668 Data Race when reading certificate information bassa
CVE-2020-15671
Passwords could be saved to phone keyboard dictionary
bassa

Tutte le predette vulnerabilità sono state corrette nell’aggiornamento per Firefox Android versione 80. Pertanto se non l’hai ancora fatto, è vivamente consigliato l’update.

FONTE: Mozilla foundation

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi