Уязвимость выполнения произвольного JavaScript кода с привилегиями Chrome в Mozilla Firefox через некорректное управление доступом при навигации контента
Описание
В Mozilla Firefox до версии 37.0 управление доступом для Window.webidl опирается на информацию о типе документа docshell вместо информации о главной странице. Это может позволить злоумышленникам дистанционно выполнить произвольный JavaScript код с привилегиями Chrome, используя определённую навигацию контента, которая обеспечивает доступ к привилегированному окну с непреднамеренной возможностью постоянного доступа к ограниченным внутренним методам.
Затронутые версии ПО
- Mozilla Firefox до версии 37.0
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 37.0 relies on docshell type information instead of page principal information for Window.webidl access control, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via certain content navigation that leverages the reachability of a privileged window with an unintended persistence of access to restricted internal methods.
Mozilla Firefox before 37.0 relies on docshell type information instead of page principal information for Window.webidl access control, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via certain content navigation that leverages the reachability of a privileged window with an unintended persistence of access to restricted internal methods.
Mozilla Firefox before 37.0 relies on docshell type information instea ...
Mozilla Firefox before 37.0 relies on docshell type information instead of page principal information for Window.webidl access control, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via certain content navigation that leverages the reachability of a privileged window with an unintended persistence of access to restricted internal methods.
Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код
EPSS
5 Medium
CVSS2