Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las navegaciones por medio del esquema de URL "intent" en Firefox para Android (CVE-2021-23957)
Gravedad:
MediaMedia
Publication date: 26/02/2021
Last modified:
03/03/2021
Descripción:
Las navegaciones por medio del esquema de URL "intent" específico de Android podrían haber sido usado inapropiadamente para escapar del sandbox de iframe. Nota: este problema solo afectó a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 85
Vulnerabilidad en las páginas de error internas en Firefox para Android (CVE-2021-23959)
Gravedad:
MediaMedia
Publication date: 26/02/2021
Last modified:
03/03/2021
Descripción:
Un bug de tipo XSS en las páginas de error internas podría conllevar a varios ataques de suplantación de identidad, incluyendo otras páginas de error y la barra de direcciones. Nota: este problema solo afectó a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 85
Vulnerabilidad en la función Measure en la página del desarrollador about: memory (CVE-2021-23975)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
30/04/2021
Descripción:
La página del desarrollador about:memory presenta una función Measure para explorar qué tipos de objetos ha asignado el navegador y sus tamaños. Cuando esta función era invocada, llamamos incorrectamente a la función sizeof, en lugar de usar el método API que comprueba punteros no válidos. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86
Vulnerabilidad en la interfaz de usuario en Firefox para Android (CVE-2021-23976)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
30/04/2021
Descripción:
Cuando se acepta una intención maliciosa de otras aplicaciones instaladas, Firefox para Android aceptó manifiestos de rutas de archivos arbitrarias y permitió declarar manifiestos de aplicaciones web para otros orígenes. Esto podría usarse para conseguir acceso a pantalla completa para la suplantación de la interfaz de usuario y también podría conllevar a ataques de origen cruzado en sitios web específicos. Nota: Este problema es diferente de CVE-2020-26954 y solo afecta a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86
Vulnerabilidad en la Política de Referencia de redireccionamiento en Firefox (CVE-2021-23971)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
30/04/2021
Descripción:
Cuando se procesa un redireccionamiento con una Política de Referencia en conflicto, Firefox habría adoptado la Política de Referencia de redireccionamiento. Esto podría haber conllevado a que se proporcionara más información de la que pretendía mediante la fuente original hacia el destino del redireccionamiento. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86
Vulnerabilidad en el procesamiento de los elementos "(noscript)" en la API DOMParser en Firefox (CVE-2021-23974)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
30/04/2021
Descripción:
La API DOMParser no procesó apropiadamente los elementos "(noscript)" para escapar. Esto podría ser usado como un vector mXSS para omitir un Sanitizador HTML. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: