Уязвимость утечки конфиденциальной информации в Mozilla Firefox через High Resolution Time API
Описание
Уязвимость в Mozilla Firefox, связанная с некорректным ограничением доступа к времени API высокого разрешения. Эта уязвимость позволяет злоумышленникам отслеживать доступ к кэшам последнего уровня и, следовательно, получать конфиденциальную информацию. Для этого используется специально созданный JavaScript-код, который выполняет вызовы performance.now.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 41.0 does not properly restrict the availability of High Resolution Time API times, which allows remote attackers to track last-level cache access, and consequently obtain sensitive information, via crafted JavaScript code that makes performance.now calls.
Mozilla Firefox before 41.0 does not properly restrict the availability of High Resolution Time API times, which allows remote attackers to track last-level cache access, and consequently obtain sensitive information, via crafted JavaScript code that makes performance.now calls.
Mozilla Firefox before 41.0 does not properly restrict the availabilit ...
Mozilla Firefox before 41.0 does not properly restrict the availability of High Resolution Time API times, which allows remote attackers to track last-level cache access, and consequently obtain sensitive information, via crafted JavaScript code that makes performance.now calls.
Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
4.3 Medium
CVSS2