Уязвимость получения доступа к чувствительной информации с локальной камеры через WebRTC в Mozilla Firefox и Thunderbird при использовании IFRAME
Описание
В коде nsDocument.cpp в Mozilla Firefox до версии 33.0, Firefox ESR 31.x до версии 31.2, и Thunderbird 31.x до версии 31.2, не учитывается активность видеошеринга через WebRTC. Это позволяет злоумышленникам получать доступ к чувствительной информации с локальной камеры в определённых ситуациях использования IFRAME, поддерживая сессию после временного ухода пользователя со страницы.
Затронутые версии ПО
- Mozilla Firefox до версии 33.0
- Mozilla Firefox ESR 31.x до версии 31.2
- Mozilla Thunderbird 31.x до версии 31.2
Тип уязвимости
Удалённое раскрытие информации
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefo ...
content/base/src/nsDocument.cpp in Mozilla Firefox before 33.0, Firefox ESR 31.x before 31.2, and Thunderbird 31.x before 31.2 does not consider whether WebRTC video sharing is occurring, which allows remote attackers to obtain sensitive information from the local camera in certain IFRAME situations by maintaining a session after the user temporarily navigates away.
EPSS
5 Medium
CVSS2