Уязвимость модификации настроек общего доступа с помощью remote-report элемента IFRAME в функции Firefox Health Reports в Mozilla Firefox
Описание
В функции Firefox Health Reports (также известной как FHR или about:healthreport) в Mozilla Firefox до версии 46.0 не осуществляется корректное ограничение происхождения событий. Это упрощает злоумышленникам возможность изменения настроек общего доступа за счет использования элемента IFRAME с remote-report.
Затронутые версии ПО
Mozilla Firefox до версии 46.0
Тип уязвимости
Подмена настроек
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The Firefox Health Reports (aka FHR or about:healthreport) feature in Mozilla Firefox before 46.0 does not properly restrict the origin of events, which makes it easier for remote attackers to modify sharing preferences by leveraging access to the remote-report IFRAME element.
The Firefox Health Reports (aka FHR or about:healthreport) feature in Mozilla Firefox before 46.0 does not properly restrict the origin of events, which makes it easier for remote attackers to modify sharing preferences by leveraging access to the remote-report IFRAME element.
The Firefox Health Reports (aka FHR or about:healthreport) feature in ...
The Firefox Health Reports (aka FHR or about:healthreport) feature in Mozilla Firefox before 46.0 does not properly restrict the origin of events, which makes it easier for remote attackers to modify sharing preferences by leveraging access to the remote-report IFRAME element.
Уязвимость браузера Firefox, позволяющая нарушителю внести изменения в настройки общего доступа
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2