Уязвимость несанкционированного доступа к окнам в Mozilla Firefox из-за некорректной обработки аргументов приемника в js/src/proxy/Proxy.cpp
Описание
В Mozilla Firefox до версии 41.0 имеется уязвимость, связанная с некорректной обработкой определённых аргументов-приемников в файле Proxy.cpp. Злоумышленники могут использовать эту уязвимость для обхода ограничений доступа к окнам, что позволяет им получать доступ к ресурсам, к которым они не должны иметь доступ, через специально созданный веб-сайт.
Затронутые версии ПО
Mozilla Firefox до версии 41.0
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.
js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.
js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certa ...
js/src/proxy/Proxy.cpp in Mozilla Firefox before 41.0 mishandles certain receiver arguments, which allows remote attackers to bypass intended window access restrictions via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю обойти ограничения доступа к элементам окна
EPSS
4.3 Medium
CVSS2