Уязвимость отсутствия песочницы для 64-битных NPAPI плагинов в Mozilla Firefox при создании нового профиля
Описание
При создании нового профиля Firefox на 64-битных установках Windows песочница для 64-битных NPAPI плагинов по умолчанию не включена. Это делает систему менее защищенной от потенциально вредоносных плагинов.
Затронутые версии ПО
- Firefox версий ниже 50
Тип уязвимости
Подмена защиты через отключение песочницы
Комментарии
- Эта уязвимость затрагивает только 64-битные версии Windows. 32-битные версии Windows и другие операционные системы не затронуты.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
When a new Firefox profile is created on 64-bit Windows installations, the sandbox for 64-bit NPAPI plugins is not enabled by default. Note: This issue only affects 64-bit Windows. 32-bit Windows and other operating systems are unaffected. This vulnerability affects Firefox < 50.
When a new Firefox profile is created on 64-bit Windows installations, ...
When a new Firefox profile is created on 64-bit Windows installations, the sandbox for 64-bit NPAPI plugins is not enabled by default. Note: This issue only affects 64-bit Windows. 32-bit Windows and other operating systems are unaffected. This vulnerability affects Firefox < 50.
Уязвимость плагина NPAPI браузера Firefox операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
EPSS
7.5 High
CVSS3
5 Medium
CVSS2