Vulnerabilità: CVE-2020-26964

Se il debug remoto tramite la funzione USB è stata abilitata in Firefox per Android su una versione di Android prima di Android 6.0, le applicazioni non attendibili potrebbero essere collegata alla funzione e gestito con i privilegi del browser per leggere e interagire con i contenuti web. La funzionalità è stata implementata come un socket di dominio unix, protetti dalla policy di SELinux Android; tuttavia, SELinux non è stato applicato per le versioni precedenti alla 6.0. Questo è stato risolto rimuovendo il debug remoto tramite la funzione USB da dispositivi interessati. * Nota: Questo problema inficiata solo Firefox per Android. Altri sistemi operativi sono influenzati. *. Questa vulnerabilità interessa Firefox <83.


https://www.mozilla.org/security/advisories/mfsa2020-50/
https://www.mozilla.org/security/advisories/mfsa2020-50/
https://bugzilla.mozilla.org/show_bug.cgi?id=1658865
https://bugzilla.mozilla.org/show_bug.cgi?id=1658865
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26964


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi