Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu URL lokalizacji.
Numer CVE
CVE-2024-38312
Krytyczność
2,9/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z nadmiernej ilości danych wysyłanych przez aplikację. Podczas przeglądania kart prywatnych niektóre dane związane z historią lokalizacji lub miniaturami stron internetowych mogą zostać niepoprawnie utrwalone w pakiecie aplikacji w trybie piaskownicy po zamknięciu aplikacji. Użytkownik lokalny może uzyskać dostęp do potencjalnie wrażliwych informacji.