Уязвимость отслеживания пользователей через сетевой трафик путем сохранения подключения после закрытия окна браузера
Описание
В браузере Mozilla Firefox до версии 48.0 и версии Firefox ESR 45.x до 45.3 сохраняется сетевое подключение, использованное для получения ресурса иконки (favicon), даже после закрытия связанного окна браузера. Это позволяет удаленным веб-серверам облегчить отслеживание пользователей путем наблюдения за сетевым трафиком с нескольких IP-адресов.
Затронутые версии ПО
- Mozilla Firefox до версии 48.0
- Mozilla Firefox ESR 45.x до версии 45.3
Тип уязвимости
Утечка информации, отслеживание пользователей
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve the network connection used for favicon resource retrieval after the associated browser window is closed, which makes it easier for remote web servers to track users by observing network traffic from multiple IP addresses.
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve the network connection used for favicon resource retrieval after the associated browser window is closed, which makes it easier for remote web servers to track users by observing network traffic from multiple IP addresses.
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve ...
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve the network connection used for favicon resource retrieval after the associated browser window is closed, which makes it easier for remote web servers to track users by observing network traffic from multiple IP addresses.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2