Уязвимость CVE-2024-6607

Пакет	Статус	Версия исправления	Релиз	Тип
firefox	fixed	128.0-1		package

CVE-2024-6607

CVSS3: 8.8

ubuntu

больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a `<select>` element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128 and Thunderbird < 128.

CVE-2024-6607

CVSS3: 8.8

nvd

больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a `<select>` element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128 and Thunderbird < 128.

GHSA-gq55-cjrv-p49j

CVSS3: 8.8

github

больше 1 года назад

It was possible to prevent a user from exiting pointerlock when pressing escape and to overlay customValidity notifications from a `<select>` element over certain permission prompts. This could be used to confuse a user into giving a site unintended permissions. This vulnerability affects Firefox < 128.

BDU:2024-09022

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость веб-браузера Firefox, связанная с освобождением неверного указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

SUSE-SU-2024:3003-1

suse-cvrf

больше 1 года назад

Security update for MozillaFirefox

exploitDog

CVE-2024-6607

Описание

Пакеты

Примечания

Связанные уязвимости