Уязвимость кражи информации и выполнения произвольного кода в браузере Firefox при помощи внешних приложений
Описание
В браузере Firefox до версии 1.0.5 обнаружена уязвимость, которая позволяет злоумышленникам красть информацию и, возможно, выполнять произвольный код. Эта уязвимость заключается в том, что злоумышленник может использовать отдельные приложения, такие как Flash или QuickTime, для открытия URL-адреса, использующего JavaScript. Код JavaScript выполняется в контексте предыдущей веб-страницы, и это может привести к выполнению произвольного кода, если отдельное приложение загружает URL-адрес в привилегированном режиме (chrome: URL).
Затронутые версии ПО
- Firefox версии до 1.0.5
Тип уязвимости
- Кража информации
- Удалённое выполнение кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Firefox before 1.0.5 allows remote attackers to steal information and possibly execute arbitrary code by using standalone applications such as Flash and QuickTime to open a javascript: URL, which is run in the context of the previous page, and may lead to code execution if the standalone application loads a privileged chrome: URL.
Firefox before 1.0.5 allows remote attackers to steal information and possibly execute arbitrary code by using standalone applications such as Flash and QuickTime to open a javascript: URL, which is run in the context of the previous page, and may lead to code execution if the standalone application loads a privileged chrome: URL.
Firefox before 1.0.5 allows remote attackers to steal information and ...
Firefox before 1.0.5 allows remote attackers to steal information and possibly execute arbitrary code by using standalone applications such as Flash and QuickTime to open a javascript: URL, which is run in the context of the previous page, and may lead to code execution if the standalone application loads a privileged chrome: URL.
EPSS
7.5 High
CVSS2