Vulnerabilidad en PWAsForFirefox (CVE-2024-32986)

PWAsForFirefox es una herramienta para instalar, administrar y utilizar aplicaciones web progresivas (PWA) en Mozilla Firefox. Debido a una sanitización inadecuada de las propiedades de la aplicación web (como nombre, descripción, accesos directos), las aplicaciones web pudieron inyectar líneas adicionales en XDG Desktop Entries (en Linux) y `AppInfo.ini` (en PortableApps.com). Esto permitió que aplicaciones web maliciosas introdujeran claves como "Exec", que podían ejecutar código arbitrario cuando se iniciaba la aplicación web afectada. Esta vulnerabilidad afecta a todos los usuarios de Linux y PortableApps.com de todas las versiones de PWAsForFirefox hasta (excluida) 2.12.0. Los usuarios de Windows y macOS no se ven afectados. Esta vulnerabilidad se solucionó en la confirmación `9932d4b` que se incluyó en la versión v2.12.0. La solución principal se implementa en la parte nativa, pero la extensión también contiene correcciones adicionales. Se recomienda a todos los usuarios de Linux y PortableApps.com que actualicen a esta versión lo antes posible. También se recomienda que los usuarios de Windows y macOS actualicen a esta versión, ya que contiene correcciones adicionales relacionadas con la desinfección de propiedades. No se conocen workarounds para esta vulnerabilidad.