Уязвимость выполнения произвольного JavaScript-кода с привилегиями chrome в Mozilla Firefox при доступе к локальным файлам
Описание
Уязвимость в браузере Mozilla Firefox версий 3.x до 3.0.4 позволяет злоумышленникам выполнять произвольный JavaScript с правами Chrome. Это становится возможным при доступе к URI файла из той же вкладки, где ранее была открыта страница с расширенными правами, например, about: страницы. Злоумышленник может использовать вредоносный код в файле, уже сохранённом на локальной системе для атаки с помощью пользователя.
Затронутые версии ПО
- Mozilla Firefox 3.x версии до 3.0.4
Тип уязвимости
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 3.x before 3.0.4 assigns chrome privileges to a file: URI when it is accessed in the same tab from a chrome or privileged about: page, which makes it easier for user-assisted attackers to execute arbitrary JavaScript with chrome privileges via malicious code in a file that has already been saved on the local system.
Mozilla Firefox 3.x before 3.0.4 assigns chrome privileges to a file: URI when it is accessed in the same tab from a chrome or privileged about: page, which makes it easier for user-assisted attackers to execute arbitrary JavaScript with chrome privileges via malicious code in a file that has already been saved on the local system.
Mozilla Firefox 3.x before 3.0.4 assigns chrome privileges to a file: ...
Mozilla Firefox 3.x before 3.0.4 assigns chrome privileges to a file: URI when it is accessed in the same tab from a chrome or privileged about: page, which makes it easier for user-assisted attackers to execute arbitrary JavaScript with chrome privileges via malicious code in a file that has already been saved on the local system.
EPSS
5.1 Medium
CVSS2