Описание
Уязвимость окна запроса разрешения браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку
Вендор
Mozilla Corp.
Наименование ПО
Firefox
Версия ПО
до 115 (Firefox)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. iOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2023-25/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.0019
Низкий
5.4 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
The permission request prompt from the site in the background tab was overlaid on top of the site in the foreground tab. This vulnerability affects Firefox for iOS < 115.
CVSS3: 5.4
debian
больше 2 лет назад
The permission request prompt from the site in the background tab was ...
CVSS3: 5.4
github
больше 2 лет назад
The permission request prompt from the site in the background tab was overlaid on top of the site in the foreground tab. This vulnerability affects Firefox for iOS < 115.
EPSS
Процентиль: 41%
0.0019
Низкий
5.4 Medium
CVSS3
4.7 Medium
CVSS2