Уязвимость определения наличия документа в кэше браузера через нарушение политики одного происхождения в Mozilla Firefox
Описание
В Mozilla Firefox версий 8.0.1 и более ранних существует уязвимость, при которой злоумышленники могут выявлять факты нарушения политики одного происхождения во время загрузки IFRAME. Это позволяет удалённым злоумышленникам более легко определять, существует ли документ в кэше браузера, с помощью специально созданного JavaScript-кода.
Затронутые версии ПО
- Mozilla Firefox 8.0.1 и более ранние версии
Тип уязвимости
- Определение наличия данных
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox 8.0.1 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code.
Mozilla Firefox 8.0.1 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code.
Mozilla Firefox 8.0.1 and earlier does not prevent capture of data abo ...
Mozilla Firefox 8.0.1 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code.
EPSS
5 Medium
CVSS2