La vulnerabilidad clasificada como crítica afecta al aplicativo Firefox en Android (Navegador web) la cual puede cargar una biblioteca desde el componente APITRACE_LIB, que todos los usuarios y aplicaciones pueden escribir. Esto podría permitir que aplicaciones maliciosas de terceros ejecuten un ataque man-in-the-middle, manipular una entrada desconocida y realizar un escalada de privilegios.
* Este problema solo afecta a Android. Otros sistemas operativos no se ven afectados.
* Esta vulnerabilidad afecta a Firefox 66.
Acciones recomendadas para mitigar la vulnerabilidad en Firefox de SO Android
- Actualizar aplicación del navegador desde la tienda oficial a versión 68.1.
- Descargar aplicaciones solamente desde la tienda de Google Play.
- Verificar los permisos que se le otorga a los programas como acceso a fotos, contactos, audio, cámara, etc.
- Mantener actualizado el sistema operativo y las aplicaciones.
.png?width=175&name=31333%20SVC%20KnockOut%20(1).png "CMMI")
