Уязвимость проведения clickjacking-атак в Mozilla Firefox через некорректную обработку диалога protocol-handler
Описание
Диалог protocol-handler в Mozilla Firefox до версии 44.0 позволяет злоумышленникам проводить clickjacking-атаки с помощью специально созданного веб-сайта, который может вызвать действие по нажатию одной кнопки в ситуации, когда требовалось двойное нажатие.
Затронутые версии ПО
- Mozilla Firefox версии до 44.0
Тип уязвимости
Clickjacking-атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The protocol-handler dialog in Mozilla Firefox before 44.0 allows remote attackers to conduct clickjacking attacks via a crafted web site that triggers a single-click action in a situation where a double-click action was intended.
The protocol-handler dialog in Mozilla Firefox before 44.0 allows remote attackers to conduct clickjacking attacks via a crafted web site that triggers a single-click action in a situation where a double-click action was intended.
The protocol-handler dialog in Mozilla Firefox before 44.0 allows remo ...
The protocol-handler dialog in Mozilla Firefox before 44.0 allows remote attackers to conduct clickjacking attacks via a crafted web site that triggers a single-click action in a situation where a double-click action was intended.
Security update for the MozillaFirefox, mozilla-nss and mozilla-nspr
EPSS
6.1 Medium
CVSS3
4.3 Medium
CVSS2