Уязвимость утечки конфиденциальной информации о ранее посещенных веб-страницах в Mozilla Firefox и Thunderbird через использование Resource Timing API
Описание
В Mozilla Firefox и Thunderbird злоумышленники способны получить конфиденциальную информацию о ранее посещенных веб-страницах с помощью вызовов Resource Timing API. Это проблема позволяет извлечь данные об активности пользователя через API, который предназначен для измерения времени загрузки ресурсов на веб-странице.
Затронутые версии ПО
- Mozilla Firefox версий до 48.0
- Mozilla Firefox ESR версии ниже 45.4
- Thunderbird версии ниже 45.4
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 ...
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.
Уязвимость браузера Firefox, позволяющая нарушителю получить информацию о последних посещенных страницах
EPSS
4.3 Medium
CVSS3
5 Medium
CVSS2