Уязвимость выполнения произвольного JavaScript кода с привилегиями Chrome через некорректное взаимодействие с объектом DOM в Mozilla Firefox и SeaMonkey
Описание
В реализации XrayWrapper в Mozilla Firefox до версии 35.0 и SeaMonkey до версии 2.32 обнаружена уязвимость. Она связана с тем, что XrayWrapper некорректно взаимодействует с объектом DOM, имеющим именованный геттер. Это может позволить злоумышленнику выполнить произвольный JavaScript код с привилегиями Chrome через неуказанные векторы атак.
Затронутые версии ПО
- Mozilla Firefox до версии 35.0
- SeaMonkey до версии 2.32
Тип уязвимости
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The XrayWrapper implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly interact with a DOM object that has a named getter, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via unspecified vectors.
The XrayWrapper implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly interact with a DOM object that has a named getter, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via unspecified vectors.
The XrayWrapper implementation in Mozilla Firefox before 35.0 and SeaM ...
The XrayWrapper implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly interact with a DOM object that has a named getter, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via unspecified vectors.
EPSS
7.5 High
CVSS2