漏洞标题
N/A
漏洞描述信息
一个先前安装的恶意Android应用程序具有与Firefox相同的签名级别权限,可以拦截仅用于Firefox的AuthTokens。注意:此问题仅影响Android上的Firefox。其他版本和操作系统不受影响。此漏洞影响Firefox<50。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A previously installed malicious Android application with same signature-level permissions as Firefox can intercept AuthTokens meant for Firefox only. Note: This issue only affects Firefox for Android. Other versions and operating systems are unaffected. This vulnerability affects Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50之前的版本中存在安全漏洞。攻击者可借助恶意的应用程序利用该漏洞截获AuthTokens。
CVSS信息
N/A
漏洞类别
其他