Уязвимость обхода механизмов защиты ECMAScript 5 в Mozilla Firefox, позволяющая выполнять произвольный JavaScript с правами администратора
Описание
Mozilla Firefox до версии 41.0 допускает возможность обхода некоторых механизмов защиты API ECMAScript 5 (известный как ES5), что позволяет злоумышленникам изменять неизменяемые свойства. Это может привести к выполнению произвольного JavaScript кода с правами администратора через специально подготовленную веб-страницу, которая не использует ES5 API.
Затронутые версии ПО
- Mozilla Firefox до 41.0
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 41.0 allows remote attackers to bypass certain ECMAScript 5 (aka ES5) API protection mechanisms and modify immutable properties, and consequently execute arbitrary JavaScript code with chrome privileges, via a crafted web page that does not use ES5 APIs.
Mozilla Firefox before 41.0 allows remote attackers to bypass certain ECMAScript 5 (aka ES5) API protection mechanisms and modify immutable properties, and consequently execute arbitrary JavaScript code with chrome privileges, via a crafted web page that does not use ES5 APIs.
Mozilla Firefox before 41.0 allows remote attackers to bypass certain ...
Mozilla Firefox before 41.0 allows remote attackers to bypass certain ECMAScript 5 (aka ES5) API protection mechanisms and modify immutable properties, and consequently execute arbitrary JavaScript code with chrome privileges, via a crafted web page that does not use ES5 APIs.
Уязвимость браузера Firefox, позволяющая нарушителю обойти механизм защиты ECMAScript 5 (ES5) API и выполнить произвольный код
EPSS
9.3 Critical
CVSS2