Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01806

Опубликовано: 14 мар. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость полноэкранного режима уведомлений браузера Mozilla Firefox операционных систем Android связана с отсутствием предупреждений об опасных действиях при загрузке окон подсказок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 111 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00126
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-25748

CVSS3: 4.3
ubuntu
больше 2 лет назад

By displaying a prompt with a long description, the fullscreen notification could have been hidden, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 111.

nvd логотип

CVE-2023-25748

CVSS3: 4.3
nvd
больше 2 лет назад

By displaying a prompt with a long description, the fullscreen notification could have been hidden, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 111.

debian логотип

CVE-2023-25748

CVSS3: 4.3
debian
больше 2 лет назад

By displaying a prompt with a long description, the fullscreen notific ...

github логотип

GHSA-mc5v-8859-pvcf

CVSS3: 4.3
github
больше 2 лет назад

By displaying a prompt with a long description, the fullscreen notification could have been hidden, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 111.

suse-cvrf логотип

SUSE-SU-2023:0835-1

suse-cvrf
больше 2 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 33%
0.00126
Низкий

7.5 High

CVSS3

7.6 High

CVSS2