When accepting a malicious intent from other installed apps, Firefox for Android accepted manifests from arbitrary file paths and allowed declaring webapp manifests for other origins. This could be used to gain fullscreen access for UI spoofing and could also lead to cross-origin attacks on targeted websites. Note: This issue is a different issue from CVE-2020-26954 and only affected Firefox for Android. Other operating systems are unaffected. This vulnerability affects Firefox < 86.
Cuando se acepta una intención maliciosa de otras aplicaciones instaladas, Firefox para Android aceptó manifiestos de rutas de archivos arbitrarias y permitió declarar manifiestos de aplicaciones web para otros orígenes. Esto podría usarse para conseguir acceso a pantalla completa para la suplantación de la interfaz de usuario y también podría conllevar a ataques de origen cruzado en sitios web específicos. Nota: Este problema es diferente de CVE-2020-26954 y solo afecta a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 86
