Уязвимость подмены разрешений getUserMedia в Mozilla Firefox для получения доступа к камере или микрофону
Описание
В реализации разрешений getUserMedia в браузере Mozilla Firefox до версии 22.0 происходит ссылка на URL документа верхнего уровня вместо URL конкретной страницы. Это облегчает злоумышленникам задачу по обману пользователей для получения разрешений на доступ к камере или микрофону через специально созданный веб-сайт, использующий элементы IFRAME.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0
Тип уязвимости
- Подмена
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The getUserMedia permission implementation in Mozilla Firefox before 22.0 references the URL of a top-level document instead of the URL of a specific page, which makes it easier for remote attackers to trick users into permitting camera or microphone access via a crafted web site that uses IFRAME elements.
The getUserMedia permission implementation in Mozilla Firefox before 22.0 references the URL of a top-level document instead of the URL of a specific page, which makes it easier for remote attackers to trick users into permitting camera or microphone access via a crafted web site that uses IFRAME elements.
The getUserMedia permission implementation in Mozilla Firefox before 2 ...
The getUserMedia permission implementation in Mozilla Firefox before 22.0 references the URL of a top-level document instead of the URL of a specific page, which makes it easier for remote attackers to trick users into permitting camera or microphone access via a crafted web site that uses IFRAME elements.
EPSS
4.3 Medium
CVSS2