Уязвимость обхода политики одного происхождения в модуле WebChannel.jsm в Mozilla Firefox с целью получения конфиденциальных данных
Описание
Модуль WebChannel.jsm в Mozilla Firefox до версии 38.0 позволяет злоумышленникам обходить политику одного происхождения и получать конфиденциальные данные, связанные с ответами веб-канала. Это происходит через специально созданный веб-сайт, содержащий элемент IFRAME, который ссылается на другой веб-сайт, предназначенный для чтения этих данных.
Затронутые версии ПО
Mozilla Firefox до версии 38.0
Тип уязвимости
Уязвимость обхода политики одного происхождения
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The WebChannel.jsm module in Mozilla Firefox before 38.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive webchannel-response data via a crafted web site containing an IFRAME element referencing a different web site that is intended to read this data.
The WebChannel.jsm module in Mozilla Firefox before 38.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive webchannel-response data via a crafted web site containing an IFRAME element referencing a different web site that is intended to read this data.
The WebChannel.jsm module in Mozilla Firefox before 38.0 allows remote ...
The WebChannel.jsm module in Mozilla Firefox before 38.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive webchannel-response data via a crafted web site containing an IFRAME element referencing a different web site that is intended to read this data.
EPSS
4.3 Medium
CVSS2