Страница 1 из 1

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

Добавлено: 19 сен 2020, 13:30
[Ботя]
В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.

Подробнее...