Уязвимость нарушения защиты политики одного происхождения при загрузке страниц через закладки в Mozilla Firefox
Описание
Злоумышленник может загрузить специально сформированную страницу через закладки в боковой панели, что позволяет обратиться к привилегированному окну chrome и выполнять ограниченные операции JavaScript, нарушая защиту политик одного происхождения.
Затронутые версии ПО
- Firefox версий до 50
Тип уязвимости
Нарушение защиты политик одного происхождения
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A maliciously crafted page loaded to the sidebar through a bookmark can reference a privileged chrome window and engage in limited JavaScript operations violating cross-origin protections. This vulnerability affects Firefox < 50.
A maliciously crafted page loaded to the sidebar through a bookmark can reference a privileged chrome window and engage in limited JavaScript operations violating cross-origin protections. This vulnerability affects Firefox < 50.
A maliciously crafted page loaded to the sidebar through a bookmark ca ...
A maliciously crafted page loaded to the sidebar through a bookmark can reference a privileged chrome window and engage in limited JavaScript operations violating cross-origin protections. This vulnerability affects Firefox < 50.
EPSS
8 High
CVSS3
6.8 Medium
CVSS2